市立奈良病院の院内システムが完全復旧、サイバー攻撃疑いによる電子カルテ停止からオンライン資格確認まで再開

セキュリティニュース

投稿日時: 更新日時:

市立奈良病院の院内システムが完全復旧、サイバー攻撃疑いによる電子カルテ停止からオンライン資格確認まで再開

市立奈良病院は2026年5月14日、4月21日深夜に検知したサイバー攻撃と思われる異常な通信に伴い停止していた院内システムについて、5月13日午後より、オンライン資格確認を含むすべてのシステムが完全復旧したと公表しました。

同院では、電子カルテを含む一部システムを停止し、調査と段階的な復旧作業を進めていました。4月下旬の時点では、電子カルテの利用を一部再開し、外来診療、入院診療、救急受け入れを含む通常診療を再開していましたが、完全復旧までは一定の期間を要していました。

奈良市の公表では、初動対応でネットワーク監視装置による検知と遮断が機能し、個人情報の漏えい、データ破損、ウイルス感染などの被害は確認されていないとされています。今回の最終的な復旧発表でも、すべての機器とシステムの安全性を確認したうえで復旧したと説明されています。

医療機関における電子カルテやオンライン資格確認の停止は、診療継続に直結します。今回の事案は、病院の情報システムが停止した場合に、医療安全、診療継続、患者対応、関係機関との連携をどのように維持するかを考えるうえで重要な事例です。

何が起きたか

市立奈良病院では、2026年4月21日深夜、サイバー攻撃と思われる異常な通信を検知しました。

同院は、被害拡大を防ぐため、電子カルテを含む一部システムを停止し、調査と復旧作業を開始しました。これにより、診療体制に影響が生じ、外来診療や救急受け入れなどに一部制限が発生しました。

奈良市は4月23日時点で、病棟における電子カルテ利用を同日22時から部分的に再開し、翌4月24日8時30分から外来診療、入院診療、救急受け入れを含む通常診療を再開すると公表していました。ただし、その時点でもシステムは完全復旧ではなく、受付、診療、会計などで通常より時間がかかる可能性があるとして、患者に理解を求めていました。

その後、同院は段階的に復旧作業を進め、5月13日午後にオンライン資格確認を含むすべての院内システムが完全復旧したと発表しました。

原因

公表内容では、異常な通信の具体的な発生原因や侵入経路は明らかにされていません。

確認できるのは、4月21日深夜にサイバー攻撃と思われる異常な通信を検知したこと、電子カルテを含む一部システムを停止して調査と復旧を進めたこと、関係機関や専門家、専門ベンダーと連携して原因のさらなる究明を進めていることです。

一般的に、医療機関を狙うサイバー攻撃では、VPN機器やリモートアクセス機器の脆弱性、外部公開サーバの脆弱性、フィッシングメール、認証情報の窃取、委託先や保守回線経由の侵入などが攻撃経路になります。ただし、今回の市立奈良病院の事案でどの経路が該当するかは公表されていません。

影響範囲

影響を受けたのは、電子カルテを含む一部院内システムです。

最終的には、オンライン資格確認を含むすべての院内システムが5月13日午後に完全復旧しています。4月下旬の段階では、外来診療、入院診療、救急受け入れを含む通常診療は再開されていましたが、システムの完全復旧までは段階的な対応が続いていました。

奈良市の4月23日時点の公表では、ネットワーク監視装置により初動対応で検知と遮断が機能し、個人情報の漏えい、データ破損、ウイルス感染などの被害は確認されていないと説明されています。また、患者や職員に関する情報についても、漏えいした事実はないとされています。

一方で、電子カルテやオンライン資格確認の停止は、診療現場に大きな運用負荷を与えます。処方、検査、診療記録、会計、保険資格確認などの業務が通常通りに行えなくなるため、手作業や暫定運用への切り替えが必要になります。医療機関では、情報漏えいの有無だけでなく、診療継続への影響も重要な評価ポイントです。

医療機関で特に注意すべき点

医療機関のサイバーインシデントでは、一般企業以上に業務停止の影響が大きくなります。

電子カルテが停止すると、過去の診療情報、薬剤情報、アレルギー情報、検査結果、入退院情報などの確認が難しくなります。そのため、手書き運用や紙の記録への切り替え、二重チェック、患者への聞き取り、薬剤情報の再確認など、医療安全を守るための暫定対応が必要になります。

オンライン資格確認が停止した場合は、保険資格の確認、受付、会計、請求業務にも影響します。診療は再開できても、周辺システムが完全に復旧していない場合、受付や会計で通常より時間がかかる可能性があります。

また、医療機関では24時間稼働の部門が存在します。救急、病棟、検査、薬剤、手術、放射線、地域連携など、どの部門が停止時にどの代替手段を使うのかを事前に決めておかなければ、インシデント時の混乱が大きくなります。

今回の事案では、電子カルテを含む一部システムの停止後、段階的に復旧し、通常診療を再開したうえで、最終的にオンライン資格確認を含む全システムの完全復旧に至っています。医療機関において、診療再開とシステム完全復旧は同じ意味ではない点が重要です。

情報システム部門が確認すべきポイント

医療機関の情報システム部門では、まずネットワーク監視と初動遮断の仕組みを確認する必要があります。今回の事案では、ネットワーク監視装置による検知と遮断が機能したと説明されています。異常通信を検知した際に、どの範囲を遮断し、どのシステムを止め、どの部門へ連絡するかを事前に定めておくことが重要です。

次に、電子カルテ停止時の業務継続計画を確認してください。電子カルテ、オーダリング、検査、画像、薬剤、会計、オンライン資格確認が停止した場合、どの業務を紙で代替し、どの診療を制限し、どの条件で再開するかを明文化しておく必要があります。

バックアップと復旧手順も重要です。バックアップがあるだけでは不十分で、復旧にどれくらい時間がかかるか、復旧後にデータ整合性をどう確認するか、バックアップ環境が攻撃者に破壊されない構成かを確認してください。

また、医療機関ではベンダー保守用の接続経路が多く存在します。電子カルテ、医事会計、検査機器、画像システム、ネットワーク機器、院内Wi-Fi、オンライン資格確認など、複数のベンダーが関与するため、保守用アカウント、VPN、リモートメンテナンス、接続元制限、多要素認証の有無を棚卸しすべきです。

ログ保全も欠かせません。インシデント発生後に、攻撃者の侵入経路、到達範囲、情報漏えいの有無、データ改ざんの有無を確認するには、ネットワーク、サーバ、端末、認証、電子カルテ、プロキシ、EDRなどのログが必要です。保存期間が短い場合、原因究明が難しくなります。

出典

市立奈良病院の院内システムが完全復旧、サイバー攻撃疑いによる電子カルテ停止からオンライン資格確認まで再開