武蔵小杉病院でナースコールがランサム被害 患者約1万人の個人情報が漏えい
2026年2月13日、日本医科大学武蔵小杉病院はランサムウェア攻撃により患者約1万人の個人情報が漏えいしたと発表した。影響はナースコール関連サーバーに及んでいる。
ナースコール経由で情報が流出
今回の攻撃では、ナースコールシステムのサーバー3台がランサムウェアに感染し、氏名や住所、生年月日、患者IDなどの個人情報が外部に流出した。対象人数は約1万人にのぼり、病院は該当患者への通知を開始している。
異常は2月9日未明、病棟端末の動作不良によって発覚した。
調査の結果、サーバーが院外と不正通信を行い、情報が窃取されていたことが確認された。侵入経路は医療機器保守用のVPN装置(※)とみられ、現在も詳細な原因調査が続いている。
病院は外部接続ネットワークを遮断し、厚生労働省の初動対応チームと連携して対応を進めている。電子カルテや他の医療情報システムへの影響については調査中であり、外来・入院・救急の診療は通常通り継続している。
※VPN:離れた拠点間を暗号化通信で接続する仕組み。保守作業など遠隔アクセスに利用されるが、設定不備や認証管理の不備があると侵入経路となる。
医療IoT時代の新たなリスク
今回の事案によって、電子カルテだけでなく、医療機器や周辺システムがサイバー攻撃の入口となり得るリスクが浮き彫りとなった。ナースコールのような運用系設備にも個人情報が保存されるケースがあり、リモート保守管理の脆弱性が突かれた形だ。
遠隔保守や外部接続の拡大は、運用効率や人手不足対策に寄与する一方、攻撃対象領域を広げる側面も持つことには注意が必要そうだ。
今後は、医療機器を含むネットワーク分離やアクセス権管理の厳格化、サプライチェーン全体でのセキュリティ対策が求められるだろう。
患者情報を扱う社会インフラとして、医療機関のサイバー防御は経営課題の中核へと位置づけられていく可能性が高い。
関連記事:
国立国会図書館、4万件超の個人情報漏えいの可能性を公表
早稲田大学で約3400件の個人情報漏えい IELTS・TOEFL番号を誤掲載し氏名や顔写真が閲覧可能に
🚀 AI・Web3業界への転職を考えているあなたへ
「最先端技術に関わる仕事がしたい」「成長市場でキャリアを築きたい」そんな想いを抱いていませんか?
Plus Web3は、AI・Web3領域などテクノロジーに投資する企業の採用に特化したキャリア支援サービスです。
運営する株式会社プロタゴニストは、上場企業グループの安定した経営基盤のもと
10年以上のコンサルタント歴を持つ転職エージェントが
急成長する先端技術分野への転職を専門的にサポートしています。
こんな方におすすめです
▼成長産業であるAI・Web3業界で新しいキャリアを始めたい
▼「未経験だけど挑戦してみたい」という熱意がある
▼今のスキルを最先端技術分野でどう活かせるか相談したい
▼表に出ない優良企業の情報を知りたい
業界に精通したキャリアアドバイザーが、
あなたの経験・スキル・志向性を丁寧にヒアリングし、
最適な企業とポジションをマッチングします。
Web3企業
AI企業
この記事が気に入ったら
フォローしてね!