日本医科大武蔵小杉病院、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-ハッカーが犯行声明

セキュリティニュース

投稿日時: 更新日時:

日本医科大武蔵小杉病院にランサムによるサイバー攻撃で13万件の個人情報漏洩の恐れ-ハッカーが犯行声明

日本医科大学武蔵小杉病院(川崎市)がサイバー攻撃を受けたことが2026年2月13日に明らかになりました。

攻撃はランサムウェアの可能性があり、病院内の情報が外部に漏洩した恐れがあります。

何が起きたか

病院の説明では、攻撃を受けたのはナースコールシステムサーバー3台です。障害の端緒は2026年2月9日午前1時50分頃に病棟ナースコール端末が動作不良となったことでした。その後の調査でランサムウェア攻撃が判明し、当該システムおよび関連ネットワークを遮断しています。




漏洩した個人情報-公式では1万人、ハッカー主張では13万人に影響

漏えいした個人情報は、確認された人数が約1万人で、項目は氏名、性別、住所、電話番号、生年月日、患者IDとされています。

また、現時点では他の医療情報システム(電子カルテ等)への影響は確認されていないとされています。

なお、インターネット上では攻撃者と称するグループが、同病院から約13万件の個人情報を窃取したと主張しています。

関連:2025年 病院・クリニックへのサイバー攻撃やインシデントによる情報漏洩 事例と対策





原因

病院の公表では、侵入経路は医療機器保守用VPN装置からと確認されています。侵入後、ナースコールシステムサーバーに保存されていた患者情報が窃取された可能性があるとして、詳細調査が継続されています。

また、病院はランサムウェア自体は特定済みで、ウイルス対策ソフトのパターンファイル作成を依頼中としています。侵入経路や設定面の問題(外部接続機器の脆弱性、設定等)についても調査対象として明記されています。




時系列

  • 2026年2月9日 1:50頃:ナースコール端末の動作不良で障害を覚知。ベンダー調査でランサムウェア攻撃が判明し、当該システムと関連ネットワークを遮断。関係省庁と警察へ報告

  • 2026年2月10日:厚生労働省初動対応チームの派遣要請。外部接続ネットワークを遮断し、サーバー保全を開始

  • 2026年2月11日:初動対応チームの調査で、当該サーバーが院外と不正通信し個人情報を窃取していたことを確認。電子カルテ等への影響調査、外部接続ネットワーク機器の脆弱性・設定調査を開始

  • 2026年2月12日:個人情報保護委員会へ報告

  • 2026年2月13日:漏えい対象患者へ郵送による案内を開始



事業継続への影響

病院は、外来・入院・救急受け入れはいずれも通常通り実施しているとしています。医療機関では、直接の診療系システムだけでなく、ナースコールなど周辺システムの停止が現場オペレーションに影響し得ますが、本件では少なくとも2月13日時点で通常診療を維持している点が示されています。



ハッカーの犯行声明

日本医科大武蔵小杉病院にランサムによるサイバー攻撃で13万件の個人情報漏洩の恐れ-ハッカーが犯行声明

日本医科大武蔵小杉病院にランサムによるサイバー攻撃で13万件の個人情報漏洩の恐れ-ハッカーが犯行声明

ダークウェブ上の動きとして、攻撃者を名乗る人物がハッキングフォーラムにて犯行声明を発表し、患者や関係者の個人情報 約131,135件の窃取を主張しており、サンプルデータも公開されています。

セキュリティ対策Labで確認すると、サンプルデータには個人情報は数件しか表示されておらず、

13万件のデータは今のところ公開されていません。

一方でハッカーは2月16日に追加で2万件のデータを公開すると予告しています。