🏥 病院サイバーインシデントDB

← 一覧へ戻る

日本医科大学武蔵小杉病院、保守用VPN経由のランサムウェアで患者情報約13万人分が漏えい

発生日2026-02-09
国・地域JP 日本
医療機関日本医科大学武蔵小杉病院(大学病院)
原因VPN・機器の脆弱性 / ランサムウェア
アクター特定できず
深刻度
信頼度確認済み
被害 情報漏えいシステム停止データ暗号化恐喝・二重恐喝
被害メモ情報漏えい、システム障害、データ暗号化
漏えい件数約130,000件

タイムライン(経緯)

公表・確認済みの日付のみ。未公表の経緯は省略している。

  1. 発生
    保守用VPN装置の脆弱性を悪用され院内ネットワークへ侵入される
  2. 発生
    ナースコールサーバのデータベースが窃取される
  3. 検知・発覚
    ナースコール端末の動作不良で障害を覚知
  4. 公表
    ランサムウェア感染と個人情報漏洩を公表(第1報)
  5. 調査・報告
    漏洩は患者約13万人・職員約1,700名と判明(第5報)

攻撃の流れ(MITRE ATT&CK 戦術)

公表・確認済みの情報に基づく。未公表の段階は省略している。戦術名をクリックすると同じ戦術の事例を一覧で見られる。ATT&CKとは?

  1. 初期アクセス TA0001 医療機器保守用VPN装置の脆弱性を悪用して院内ネットワークへ侵入(1月26日)
  2. 持ち出し(情報窃取) TA0010 ナースコールシステムのサーバからデータベースを窃取(1月29日)
  3. 影響(暗号化・破壊) TA0040 ナースコールシステムのサーバを暗号化し端末に障害が発生(2月9日に覚知)

実施した再発防止策

公表・確認済みの対策のみ。未公表の対策は省略している。

日本医科大学武蔵小杉病院は2026年2月13日、ランサムウェア感染による個人情報漏洩を公表した(第1報)。その後の調査で、医療機器保守用VPN装置の脆弱性を悪用した不正アクセスにより、2026年1月26日に院内ネットワークへ侵入され、1月29日にナースコールシステムのサーバからデータベースが窃取されていたことが判明した。2月9日午前1時50分ごろ、ナースコール端末の動作不良で障害を覚知した。

2月27日の第5報では、漏洩した個人情報が患者約13万人分、職員・臨床実習医学生約1,700名分にのぼると確認された。患者の項目は患者ID・氏名・性別・住所・電話番号・生年月日で、カルテ情報・クレジットカード情報・マイナンバーカード情報の漏洩は確認されていない。ナースコールシステムの仕様上、患者の基本情報が自動更新・蓄積される構造だったため、入院歴の有無にかかわらず被害が拡大した。窃取されたデータは攻撃者のリークサイトで公開されたことが確認されている。

電子カルテをはじめとする主要な診療システムは別ネットワークで運用されており、暗号化の被害はナースコールシステムにとどまった。診療への直接的な影響は限定的だったとされる。

出典