日本医科大学武蔵小杉病院にサイバー攻撃、身代金150億円要求と患者1万人の情報流出か

【独自】日本医科大学武蔵小杉病院にサイバー攻撃、身代金150億円要求　患者1万人の情報流出か

【川崎】神奈川県川崎市中原区の日本医科大学武蔵小杉病院が大規模なサイバー攻撃を受け、システムの一部がランサムウェア（身代金要求型ウイルス）に感染したことが15日、明らかになった。攻撃者はデータの復旧や機密情報の非公開と引き換えに、1億ドル（日本円で約150億円）という巨額の身代金を要求している。病院側はこれまでに患者約1万人分の個人情報が流出したことを確認したが、電子カルテなどの基幹システムへの影響は免れ、診療は通常通り継続している。

未明の異変、ナースコール停止から発覚

事態が発覚したのは令和8年（2026年）2月9日の午前1時50分頃だった。病棟のナースコール端末が突如として動作不良を起こし、現場の看護師らが異変に気付いた。病院が委託先のシステムベンダーを通じて至急調査を行ったところ、ナースコールシステムを制御するサーバー3台がランサムウェアに感染していることが判明した。

攻撃者は英語の脅迫文を残しており、そこには「1億ドル」の支払い要求とともに、病院側が把握している以上の個人情報を奪取したとする主張が記されていたという。

狙われた「保守用VPN」の盲点

同病院の調査によると、攻撃者の侵入経路は医療機器のメンテナンスに使用されていたVPN（仮想専用線）装置であることが特定された。昨今、医療機関を標的としたサイバー攻撃では、この保守用回線の脆弱性が突かれるケースが相次いでおり、今回もその「穴」が悪用された形だ。

流出したことが確認されたのは、ナースコールシステム内に保存されていた患者約1万人分の氏名、性別、住所、電話番号、生年月日、および患者ID。一方で、病院運営の核心部である電子カルテシステムや、クレジットカード情報などの財務関連データは別ネットワークで管理されていたため、現時点で情報の流出や改ざんは確認されていないという。

巨額の身代金150億円、病院側の対応

今回の事件で特筆すべきは、150億円という極めて高額な身代金要求だ。近年の病院を狙ったランサムウェア攻撃の中でも異例の規模といえる。これに対し、日本医科大学武蔵小杉病院は即座に文部科学省、厚生労働省、および所轄警察署へ報告。外部ネットワークを遮断し、さらなる感染拡大の防止に向けた初動対応を完了させた。

病院側は「患者の生命に危険が及ぶような影響はない」との認識を示している。2月14日時点の最新状況によれば、既にランサムウェアの特定は完了しており、ウイルス対策ソフト会社から提供されたパターンファイルを用いて、院内全域での駆除作業とシステムの復旧を進めているという。

地域医療への影響と今後の課題

武蔵小杉駅に近接し、地域医療の要である同病院において、現時点で外来診療の制限や手術の延期といった混乱が生じていないことは不幸中の幸いといえる。病院側は被害が確認された約1万人の患者に対し、順次直接の連絡を行うとともに、専用の相談ダイヤル（070-3084-1733）を設置して不安解消に努めている。

しかし、保守用VPNという「外部との接点」を突かれた今回の事例は、全国の医療機関に改めて警鐘を鳴らすものとなった。サイバーセキュリティーに詳しい専門家は「医療機器の高度化に伴い、外部業者が遠隔保守を行う機会は増えているが、そこが最大のセキュリティーホールになり得る」と指摘する。

日本医科大学武蔵小杉病院は今後、警察などの捜査に協力するとともに、外部の専門家を交えた再発防止策の策定を急ぐ方針だ。身代金支払いの可否については明及を避けているが、政府の方針に従い、安易な交渉には応じないものとみられる。

【キーワード：武蔵小杉病院、武蔵小杉、日本医科大学、ランサムウェア、サイバー攻撃】