日本医科大武蔵小杉病院が大規模サイバー攻撃 患者1万人分の個人情報が流出
日本医科大武蔵小杉病院(川崎市中原区)は2月13日、医療情報システムが身代金要求型コンピューターウイルス「ランサムウェア」による大規模なサイバー攻撃を受けたことを明らかにしました。この攻撃により、少なくとも患者約1万人分の個人情報が流出したことが確認され、今後さらに被害が拡大する可能性があると警告しています。
153億円の身代金要求と情報公開の脅迫
病院側の発表によりますと、流出した個人情報には患者の氏名、性別、住所、電話番号、生年月日などが含まれています。攻撃は2月9日午前1時50分ごろに発覚し、病棟の端末にトラブルが発生したことで異常を認知しました。
サーバーには「身代金」として1億ドル(日本円で約153億円)を要求する声明が残されており、声明に記載されたリンクを開くと、実際に患者の個人情報がオンライン上で公開されていました。この事態は医療機関に対するサイバー攻撃の深刻化を示す事例として注目されています。
病院側の対応と謝罪会見
谷合伸彦院長は13日に緊急記者会見を開き、身代金要求には応じない意向を明確に示しました。その上で「心からおわびしたい」と謝罪し、「全システムを総点検し、再発防止策を講じたい」と述べました。
攻撃の標的にされた理由については「分からない」としながらも、病院側は医療機器の保守や管理のために設置していた仮想専用線(VPN)から、病院のサーバー内に侵入されたとみています。現在、外来診療や入院診療、救急受け入れは通常通り実施されているとのことです。
医療機関のサイバーセキュリティ対策の課題
この事件は、医療機関が保有する大量の個人情報がサイバー犯罪の標的となりやすい現実を浮き彫りにしました。ランサムウェア攻撃は近年増加傾向にあり、特に病院などの重要インフラに対する攻撃が深刻化しています。
今回の被害の特徴:
- 患者約1万人分の個人情報が流出
- 153億円という巨額の身代金要求
- 情報公開による二重の脅迫
- VPN経由の侵入という高度な手口
医療機関は患者の命に関わる情報を扱うため、システム停止が直接的に医療サービスの質に影響を及ぼす可能性があります。このため、サイバーセキュリティ対策の強化が急務となっています。
谷合院長は記者会見で「再発防止に全力を尽くす」と繰り返し述べ、今後の対策としてシステムの全面的な点検とセキュリティ強化を約束しました。しかし、すでに流出した個人情報の回収は困難であり、患者への影響が長期化する可能性も指摘されています。
