武蔵小杉病院で大規模な患者情報漏えい ランサムウエア攻撃が原因
日本医科大学武蔵小杉病院(川崎市)は、2026年2月13日、医療情報システムの一部が身代金要求型コンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けたことを明らかにした。この攻撃により、約1万人の患者の個人情報が漏えいするという深刻な事態が発生した。
流出した情報と病院の対応
漏えいした情報には、患者の氏名、住所、電話番号、生年月日などが含まれている。病院側は、攻撃を受けたシステムを特定し、迅速に対応を実施。現在、外来診療や入院診療、救急受け入れは通常通り実施されていると発表している。
攻撃の詳細と発覚の経緯
攻撃の標的となったのは、ナースコールシステムのサーバー3台であった。2月9日午前、病棟でナースコールが鳴らないなどの不具合が生じたことをきっかけに、サイバー攻撃が発覚した。病院は同日中にネットワークを遮断し、厚生労働省および警察への報告を完了させた。
さらに、2月11日にはインターネット上で情報漏えいが確認された。攻撃者はサーバーに約150億円を要求する英語の文書を残しており、身代金支払いを迫るランサムウエア攻撃の典型的な手口が用いられた。
院長の記者会見と今後の対策
谷合信彦院長は13日午後に記者会見を開き、事態の経緯と対応策を説明した。院長は「患者の皆様にご心配をおかけし、深くお詫び申し上げます」と謝罪し、再発防止に向けたシステム強化を約束した。
今回の事件は、医療機関を標的としたサイバー攻撃の危険性を改めて浮き彫りにした。病院側は、情報セキュリティ対策の見直しと、患者への適切な説明を継続していく方針を示している。
