2026年2月13日、日本医科大学武蔵小杉病院はランサムウェア攻撃により患者約1万人の個人情報が漏えいしたと発表した。影響はナースコール関連サーバーに及んでいる。
ナースコール経由で情報が流出
今回の攻撃では、ナースコールシステムのサーバー3台がランサムウェアに感染し、氏名や住所、生年月日、患者IDなどの個人情報が外部に流出した。対象人数は約1万人にのぼり、病院は該当患者への通知を開始している。
異常は2月9日未明、病棟端末の動作不良によって発覚した。
調査の結果、サーバーが院外と不正通信を行い、情報が窃取されていたことが確認された。侵入経路は医療機器保守用のVPN装置(※)とみられ、現在も詳細な原因調査が続いている。
病院は外部接続ネットワークを遮断し、厚生労働省の初動対応チームと連携して対応を進めている。電子カルテや他の医療情報システムへの影響については調査中であり、外来・入院・救急の診療は通常通り継続している。
※VPN:離れた拠点間を暗号化通信で接続する仕組み。保守作業など遠隔アクセスに利用されるが、設定不備や認証管理の不備があると侵入経路となる。
医療IoT時代の新たなリスク
今回の事案によって、電子カルテだけでなく、医療機器や周辺システムがサイバー攻撃の入口となり得るリスクが浮き彫りとなった。ナースコールのような運用系設備にも個人情報が保存されるケースがあり、リモート保守管理の脆弱性が突かれた形だ。
遠隔保守や外部接続の拡大は、運用効率や人手不足対策に寄与する一方、攻撃対象領域を広げる側面も持つことには注意が必要そうだ。
今後は、医療機器を含むネットワーク分離やアクセス権管理の厳格化、サプライチェーン全体でのセキュリティ対策が求められるだろう。
患者情報を扱う社会インフラとして、医療機関のサイバー防御は経営課題の中核へと位置づけられていく可能性が高い。
関連記事:
国立国会図書館、4万件超の個人情報漏えいの可能性を公表
早稲田大学で約3400件の個人情報漏えい IELTS・TOEFL番号を誤掲載し氏名や顔写真が閲覧可能に
