日本医科大学武蔵小杉病院(川崎市)がサイバー攻撃を受けたことが2026年2月13日に明らかになりました。
攻撃はランサムウェアの可能性があり、病院内の情報が外部に漏洩した恐れがあります。
何が起きたか
病院の説明では、攻撃を受けたのはナースコールシステムサーバー3台です。障害の端緒は2026年2月9日午前1時50分頃に病棟ナースコール端末が動作不良となったことでした。その後の調査でランサムウェア攻撃が判明し、当該システムおよび関連ネットワークを遮断しています。
漏洩した個人情報-公式では1万人、ハッカー主張では13万人に影響
漏えいした個人情報は、確認された人数が約1万人で、項目は氏名、性別、住所、電話番号、生年月日、患者IDとされています。
また、現時点では他の医療情報システム(電子カルテ等)への影響は確認されていないとされています。
なお、インターネット上では攻撃者と称するグループが、同病院から約13万件の個人情報を窃取したと主張しています。
関連:2025年 病院・クリニックへのサイバー攻撃やインシデントによる情報漏洩 事例と対策
原因
病院の公表では、侵入経路は医療機器保守用VPN装置からと確認されています。侵入後、ナースコールシステムサーバーに保存されていた患者情報が窃取された可能性があるとして、詳細調査が継続されています。
また、病院はランサムウェア自体は特定済みで、ウイルス対策ソフトのパターンファイル作成を依頼中としています。侵入経路や設定面の問題(外部接続機器の脆弱性、設定等)についても調査対象として明記されています。
時系列
-
2026年2月9日 1:50頃:ナースコール端末の動作不良で障害を覚知。ベンダー調査でランサムウェア攻撃が判明し、当該システムと関連ネットワークを遮断。関係省庁と警察へ報告
-
2026年2月10日:厚生労働省初動対応チームの派遣要請。外部接続ネットワークを遮断し、サーバー保全を開始
-
2026年2月11日:初動対応チームの調査で、当該サーバーが院外と不正通信し個人情報を窃取していたことを確認。電子カルテ等への影響調査、外部接続ネットワーク機器の脆弱性・設定調査を開始
-
2026年2月12日:個人情報保護委員会へ報告
-
2026年2月13日:漏えい対象患者へ郵送による案内を開始
事業継続への影響
病院は、外来・入院・救急受け入れはいずれも通常通り実施しているとしています。医療機関では、直接の診療系システムだけでなく、ナースコールなど周辺システムの停止が現場オペレーションに影響し得ますが、本件では少なくとも2月13日時点で通常診療を維持している点が示されています。
ハッカーの犯行声明

日本医科大武蔵小杉病院にランサムによるサイバー攻撃で13万件の個人情報漏洩の恐れ-ハッカーが犯行声明
ダークウェブ上の動きとして、攻撃者を名乗る人物がハッキングフォーラムにて犯行声明を発表し、患者や関係者の個人情報 約131,135件の窃取を主張しており、サンプルデータも公開されています。
セキュリティ対策Labで確認すると、サンプルデータには個人情報は数件しか表示されておらず、
13万件のデータは今のところ公開されていません。
一方でハッカーは2月16日に追加で2万件のデータを公開すると予告しています。








