日本医科大武蔵小杉病院、ランサムウェア攻撃で1万人分の個人情報が漏えい、身代金150億円要求される
日本医科大学武蔵小杉病院は2026年2月13日および14日、同院の医療情報システムの一部がランサムウェア攻撃を受け、患者の個人情報が漏洩したことを明らかにした 。病院側の公式発表によると、漏洩が確認されたのは約1万人分の患者データであり、項目には氏名、性別、住所、電話番号、生年月日、患者IDが含まれている 。同院は、診療録(カルテ)、クレジットカード情報、マイナンバーカード情報の流出については、現時点で確認されていないとしている。 【画像付き記事全文はこちら】日本医科大学武蔵小杉病院サイバ日本医科大学武蔵小杉病院サイバー攻撃で患者1万人分情報漏えい、身代金150億円要求される
日本医科大武蔵小杉病院にランサムウェア攻撃、ナースコールシステムが感染
事案の発端は2月9日午前1時50分頃、病棟のナースコール端末が動作不良を起こしたことにさかのぼる。システムベンダーによる調査の結果、ナースコールシステムを管理するサーバー3台がランサムウェアに感染していることが判明した 。同院は直ちに当該システムおよび関連ネットワークを遮断し、厚生労働省、文部科学省、所轄警察などの関係機関へ報告を行った。その後、厚生労働省初動対応チームの支援を受け調査を進めたところ、当該サーバーが外部と不正な通信を行い、データを窃取されていた痕跡が確認された。 攻撃者はデータの暗号化に加え、窃取した情報の公開を脅迫材料とする「二重脅迫」の手口を用いているとみられる。複数の報道によると、攻撃を受けたサーバー内には英語で1億ドル(約150億円)相当の身代金を要求するメッセージが残されていた。病院側は当初、会見で要求額を100万ドルと説明していたが、後に1億ドルへと訂正しており、混乱が生じていた様子がうかがえる。谷合信彦院長は「毅然とした態度で臨む」として支払いを拒否し、神奈川県警に被害届を提出した。 一方、被害規模については情報が錯綜している。病院側が公表した被害者数は約1万人であるが、攻撃者側はダークウェブ上の犯行声明において、約13万1千件の個人情報を窃取したと主張している 。攻撃者は一部のサンプルデータを公開しており、さらなるデータの公開も予告していることから、今後被害認定数が増加する懸念も残されている。病院側も、ナースコールサーバーに保存されていたデータとしては1万人は多いとの認識を示しており、他のシステムへの影響を含め調査を継続している 。なお、外来、入院、救急の各診療業務については、通常通り稼働している。
