日医大武蔵小杉病院で大規模サイバー攻撃、個人情報13万人分流出
日本医科大武蔵小杉病院(川崎市中原区)が深刻なサイバー攻撃の被害に遭い、患者や職員の個人情報が大量に流出した問題で、病院は新たに約12万人分の流出を確認し、被害総数が約13万人分に拡大したと発表しました。この事態は医療機関のセキュリティ対策に大きな懸念を投げかけています。
被害規模が急拡大、職員や医学生の情報も流出
病院は当初、2月13日に約1万人分の個人情報流出を公表していましたが、その後も詳細な調査を継続。その結果、新たに約12万人分の患者情報が流出していたことが判明しました。さらに、病院職員と2021年以降に実習を行っていた医学生合わせて1700人分の氏名や性別などの個人情報も流出していたことが明らかになりました。
この攻撃は、身代金要求型コンピューターウイルス「ランサムウェア」によるもので、病院システムが暗号化され、データへのアクセスが不能に陥りました。攻撃者は「身代金」として1億ドル(日本円で約150億円)を要求しましたが、病院側は支払いには応じない姿勢を明確に示しています。
医療機関のセキュリティ対策が緊急課題に
今回の事件は、医療機関が保有する膨大な個人情報がサイバー犯罪の標的となり得ることを浮き彫りにしました。患者の医療記録や個人情報は極めて機微なデータであり、その保護は医療提供者の重大な責任です。
病院関係者は「患者の皆様や関係者にご心配をおかけし、深くお詫び申し上げます。現在、専門機関と連携して原因究明と再発防止策の検討を急いでいます」とコメント。また、流出した情報の悪用を防ぐため、関係者への注意喚起と監視を強化していることを明らかにしました。
サイバーセキュリティ専門家は「医療機関は人命に関わるサービスを提供するため、システム停止の影響が甚大です。ランサムウェア攻撃者はその脆弱性を突いてきます。すべての医療施設でセキュリティ対策の見直しが急務です」と指摘しています。
今回の事件を受けて、厚生労働省や警察当局も調査に乗り出しており、同様の攻撃から医療機関を守るためのガイドライン強化が検討される見込みです。患者情報保護と医療サービスの継続性を両立させるセキュリティ対策が、全国の医療機関にとって喫緊の課題となっています。
