日本医科大学武蔵小杉病院は2026年2月13日、医療情報システムの一部がランサムウエア攻撃を受けたと発表した。システム障害が発生したほか、患者など約1万人分の個人情報が漏洩した。犯罪者の院内システムへの侵入を許すきっかけとなったのは、アサヒグループホールディングスや美濃工業など2025年に相次いだランサムウエア被害と同じくVPN装置だった。
同院が最初にランサムウエア攻撃に気付いたのは2026年2月9日のことだ。午前1時50分ごろに病棟ナースコール端末が動作不良になって障害を把握。ナースコールシステムベンダーの調査によって、サーバーがランサムウエア攻撃を受けたと認識した。同日中にシステムと関連ネットワークを遮断し、文部科学省、厚生労働省、所轄の警察に報告した。
2月10日に厚労省へ同省初動対応チーム(初動対応チーム)の派遣を要請。全ての外部接続ネットワークを遮断し、サーバーの保全を開始した。2月11日に初動対応チームの調査でサーバーが院外と不正通信していたことを確認。電子カルテや他の医療情報システムへの影響の調査、外部接続ネットワーク機器の脆弱性などの調査を始めた。
同日にはランサムウエア攻撃犯のリークサイトで、患者の個人情報の漏洩を確認した。2月12日に個人情報保護委員会へ報告し、2月13日には個人情報が漏洩した患者へおわびの連絡を郵送した。
