1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. 市立奈良病院にサイバー攻撃—が大規模なシステム障害で電子カルテが停止し救急・外来診療を休止

市立奈良病院にサイバー攻撃—が大規模なシステム障害で電子カルテが停止し救急・外来診療を休止

システム障害に関するニュース

投稿日時: 更新日時:

市立奈良病院にサイバー攻撃—電子カルテシステムが大規模システム障害、救急・外来診療を休止

2026年4月21日深夜、奈良市が運営する市立奈良病院(奈良市東紀寺町)にサイバー攻撃が発生し、電子カルテのシステムに大規模なシステム障害が生じました。病院は医療安全上の判断から救急診療および外来診療を休止しており、復旧のめどは現時点で立っていない状況です。

市立奈良病院は地域がん診療連携拠点病院・基幹型臨床研修指定病院・災害拠点病院としての役割を担う地域の中核病院であり、その機能停止は地域医療全体に直接的な影響を及ぼしています。

関連:市立奈良病院、4月24日から救急と通常診療を再開-サイバー攻撃の個人情報漏洩やデータ破損なし確認

今回のインシデントの概要

項目 内容
攻撃検知日時 2026年4月21日午後10時15分ごろ
公表日 2026年4月22日
被害組織 市立奈良病院(奈良市東紀寺町1丁目50-1)
被害内容 電子カルテシステムに大規模障害、一部サーバーが停止、電子カルテが全件閲覧不能に
診療への影響 救急診療・外来診療を休止
バックアップ バックアップ用サーバは無事。過去の診療記録は保全されているとみられる
個人情報流出 現時点で確認中
復旧見通し 現時点でめど立たず
警察対応 院内システムへのウイルス感染の可能性があるとして捜査中

経緯

2026年4月21日午後10時15分ごろ、病院のネットワーク監視装置がサイバー攻撃とみられる異常な通信を検知しました。直後に院内の一部サーバーが停止し、患者の電子カルテが全件閲覧不能となりました。

病院側は医療安全上の判断から救急診療・外来診療を即時休止し、奈良市と連携して対応にあたっています。警察も院内システムが何らかのウイルスに感染した可能性があるとして捜査を進めています。

奈良市の仲川げん市長は自身のXアカウントで、「市立奈良病院に対するサイバー攻撃により、一部サーバーが停止した事に伴い、医療安全上、救急と外来診療を休診しています。患者の皆さんやご家族にはご迷惑をお掛けして申し訳ありません。現在市と病院で連携して対応に当たると共に警察による捜査も進めています」と明らかにしました。

バックアップ用サーバへの被害は確認されていないとのことで、過去の診療記録は保全されているとみられます。ただし患者の個人情報に流出があったかどうかは現時点で確認中としています。

【関連記事】2025年 病院・クリニックへのサイバー攻撃やインシデントによる情報漏洩事例と対策

4月23日

外来については4月23日(木)以降も原則制限が継続します。なお、「緊急性の高い継続受診等」については個別に対応する方針が示されていますが、院内で予約状況の正確な把握ができていないため、すべての患者への連絡ができていない状況です。受診を予定している患者は事前に病院へ電話で確認することが推奨されます(電話番号:0742-24-1251)。

救急受け入れは4月22日午前3時より全面停止しており、消防局および近隣医療機関との連携による救急受け入れ体制が構築されています。市立奈良病院は奈良市内の災害拠点病院として地域医療の中核を担っており、救急の全面停止は地域の救急医療体制全体に大きな影響を与えています。

入院予約については延期が生じる場合があるため、入院を控えている患者は事前に病院へ連絡するよう案内されています。

関連:市立奈良病院、サイバー攻撃で救急を4月22日午前3時より全面 停止、外来は原則制限、手書き運用で診療継続

医療機関へのサイバー攻撃が繰り返される構造的背景

今回の市立奈良病院へのサイバー攻撃は、近年国内で相次ぐ医療機関被害の最新事例です。電子カルテへの依存度が高まった医療機関は、システムが停止すると診療そのものが継続できなくなるため、身代金要求(ランサムウェア)攻撃の格好のターゲットとなっています。

過去の主な国内事例と比較すると、2021年の徳島県つるぎ町立半田病院では復旧に約2か月を要し、2022年の大阪急性期・総合医療センターも完全復旧まで2か月以上かかっています。奈良県内でも2018年に宇陀市立病院が電子カルテをランサムウェアに感染させられ、データ復元に約半年を要した事例があります。

医療機関を標的とする攻撃者は、「電子カルテが使えなければ診療ができない」という構造を悪用しており、IPA「情報セキュリティ10大脅威2026」でもランサムウェアは組織向け1位に11年連続でランクインしています。

関連

 

情報システム部門・医療機関セキュリティ担当者へのポイント

今回の事案の侵入経路・攻撃手法の詳細は現時点で調査中ですが、国内の医療機関被害の大多数ではVPN機器の脆弱性を経由した侵入が確認されています。また、バックアップサーバへの被害が今回報告されていない点は不幸中の幸いですが、過去事例ではバックアップまで暗号化される被害も発生しており、オフラインバックアップの確保と定期的なリストア演習が重要です。

電子カルテシステムと外部ネットワークとの分離設計の見直し、ベンダーリモートアクセスへのMFA強制、ネットワーク監視装置による異常通信の検知体制強化(今回は検知装置が機能しており、攻撃を早期に覚知できた点は評価できます)の3点が、医療機関における優先対策となります。

参考情報

 

関連記事

市立奈良病院、サイバー攻撃で救急を4月22日午前3時より全面 停止、外来は原則制限、手書き運用で診療継続市立奈良病院、サイバー攻撃で救急を4月22日午前3時より全面 停止、外来は原則制限、手書き運用で診療継続 政府、牧野フライス製作所へのMBKパートナーズ買収を外為法で中止勧告—重要技術流出防止と経済安全保障の最前線【2026年最新】政府、牧野フライス製作所へのMBKパートナーズ買収を外為法で中止勧告—重要技術流出防止と経済安全保障の最前線【2026年最新】 LIFULL HOME'S、いえらぶCLOUDへの不正アクセスの影響でユーザーの個人情報流出の恐れLIFULL HOME’S、いえらぶCLOUDへの不正アクセスの影響でユーザーの個人情報流出の恐れ 日本医科大学武蔵小杉病院、ランサムウェアで約13万人分の個人情報漏洩を確認-侵入経路は保守用VPN日本医科大学武蔵小杉病院、ランサムウェアで約13万人分の個人情報漏洩を確認-侵入経路は保守用VPN 北九州市教育委員会、教員採用試験の受験者4,135人分の個人情報が情報公開文書から閲覧可能な状態に北九州市教育委員会、教員採用試験の受験者4,135人分の個人情報が情報公開文書から閲覧可能な状態に ケアコムが日本医科大武蔵小杉病院のサイバー攻撃に関連しセキュリティ対応方針を公表ケアコムが日本医科大武蔵小杉病院のサイバー攻撃に関連しセキュリティ対応方針を公表 市立奈良病院、4月24日救急と通常診療を再開-サイバー攻撃の個人情報漏洩やデータ破損なし確認市立奈良病院、4月24日から救急と通常診療を再開-サイバー攻撃の個人情報漏洩やデータ破損なし確認 厚労省、システムのダミーコードを誤用が原因で電子処方箋システム一斉点検厚労省、システムのダミーコードの誤用が原因で電子処方箋システム一斉点検 白梅豊岡病院、ランサムウェア 感染で電子カルテなど院内システムが閲覧不能-個人情報漏洩の恐れも白梅豊岡病院、ランサムウェア 感染で電子カルテなど院内システムが閲覧不能-個人情報漏洩の恐れも