1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. 市立奈良病院、4月24日から救急と通常診療を再開-サイバー攻撃の個人情報漏洩やデータ破損なし確認

市立奈良病院、4月24日から救急と通常診療を再開-サイバー攻撃の個人情報漏洩やデータ破損なし確認

セキュリティニュース

投稿日時: 更新日時:

市立奈良病院、4月24日救急と通常診療を再開-サイバー攻撃の個人情報漏洩やデータ破損なし確認

2026年4月23日、奈良市は市立奈良病院へのサイバー攻撃に関する第2報を公式ホームページに公表し4月24日(木)8時30分より救急受け入れ(ER)を含む通常診療を全面再開すること、および個人情報の漏洩・データ破損・ウイルス感染などの被害はいずれも確認されていないことを明らかにしました。

第1報(4月22日)では救急の全面停止・外来の原則制限・電子カルテ全件閲覧不能という深刻な状況でしたが、国・県・警察・専門ベンダーとの連携による迅速な対応により、発生から約3日での全面復旧にこぎ着けました。

▶ 第1報はこちら:市立奈良病院にサイバー攻撃——電子カルテシステムが大規模障害、救急・外来診療を休止

▶ 第2報はこちら:【続報・第2報】市立奈良病院 サイバー攻撃——救急4月22日午前3時より全面停止、外来は4月23日以降も原則制限

この記事のサマリー

  • 4月23日22時より病棟での電子カルテ利用を部分的に再開。続いて4月24日8時30分より外来診療・入院診療・救急受け入れ(ER)を含む通常診療を全面再開することが発表されました。
  • 国・県・警察・専門ベンダーと連携した調査の結果、全端末の安全性が確認されました。現時点で個人情報の漏洩・データ破損・ウイルス感染の被害は確認されていません
  • ネットワーク監視装置による初動検知・遮断が機能したことが、被害を最小限に抑えた要因と明示されています。
  • システムの完全復旧に向けた段階的な作業が継続中であるため、受付・診療・会計において通常より待ち時間が生じる場合があります。来院時はお薬手帳の持参が引き続き必要です。

被害状況の確認

奈良市のリリースによれば、4月21日深夜に検知された異常な通信に対し、ネットワーク監視装置による初動での検知・遮断が機能した結果、現時点で以下のとおり被害がないことが確認されました。

確認項目 状況
個人情報の漏洩 確認されていない
データ破損 確認されていない
ウイルス感染 確認されていない
患者・職員情報の漏洩 一切確認されていない

国・県・警察・専門ベンダーとの連携による調査と復旧作業が進められ、全端末の安全性が確認されました。2022年10月に発生した大阪急性期・総合医療センターへのランサムウェア攻撃では完全復旧まで約2か月を要した事例と比べ、市立奈良病院では初動の遮断処置が被害の封じ込めに大きく寄与したといえます。

再開スケジュール

日時 再開内容
4月23日(木)22時 病棟での電子カルテ利用を部分的に再開
4月24日(金)8時30分 外来診療・入院診療・救急受け入れ(ER)を含む通常診療を全面再開

4月22日午前3時から全面停止していた救急受け入れ(ER)も4月24日より再開されます。奈良市の災害拠点病院として地域救急医療の中核を担う同院の機能が、発生から約3日で復旧したことになります。

来院される患者様へのお願い

システムの完全復旧に向けた段階的な作業は継続中です。そのため受付・診療・会計において通常よりも待ち時間が生じる場合があります。来院の際は引き続きお薬手帳を必ずご持参ください(電子カルテの完全復旧前における投薬内容確認の重要な資料となります)。

医療機関へのサイバー攻撃と初動対応の教訓

今回の事案では、ネットワーク監視装置による「初動での検知・遮断」が明示的に被害封じ込めの要因として挙げられています。電子カルテなどの医療情報システムは診療継続に不可欠なため、病院はランサムウェアを中心としたサイバー攻撃の標的になりやすく、攻撃者にとって身代金要求の格好の対象となります。

今回のように初動検知が機能し個人情報漏洩やデータ破損を防げたケースは、医療機関のセキュリティ対策において「ネットワーク監視体制の整備」と「迅速な遮断判断」がいかに重要かを示す事例として参照価値があります。

よくある質問(FAQ)

Q. 4月24日から通常通り受診できますか? 外来・入院・救急を含む通常診療が4月24日8時30分より再開されます。ただしシステムの完全復旧作業が続いているため、受付・診療・会計で通常より待ち時間が生じる場合があります。

Q. 自分の個人情報は漏洩していますか? 奈良市および市立奈良病院は、患者・職員に関する情報の漏洩は一切確認されていないと明示しています。

Q. お薬手帳はまだ必要ですか? はい。システムの完全復旧が続いているため、投薬内容確認のために引き続きお薬手帳の持参が求められています。

Q. 今回の攻撃の原因は何ですか? 現時点では「外部からのサイバー攻撃の疑い」として警察・専門ベンダーと連携した調査が継続されています。具体的な攻撃手法や侵入経路は公表されていません。

参考情報

関連記事

市立奈良病院、サイバー攻撃で救急を4月22日午前3時より全面 停止、外来は原則制限、手書き運用で診療継続市立奈良病院、サイバー攻撃で救急を4月22日午前3時より全面 停止、外来は原則制限、手書き運用で診療継続 政府、牧野フライス製作所へのMBKパートナーズ買収を外為法で中止勧告—重要技術流出防止と経済安全保障の最前線【2026年最新】政府、牧野フライス製作所へのMBKパートナーズ買収を外為法で中止勧告—重要技術流出防止と経済安全保障の最前線【2026年最新】 山形市委託のYCC情報システム、サイバー攻撃で約50万件の個人情報漏洩の恐れ、マイナンバーも漏洩山形市委託のYCC情報システム、ランサムウェア攻撃で約50万件・マイナンバーを含む個人情報が漏洩の恐れ-9組織以上に波及した攻撃の起点【2026年4月】 イエローハット 子会社、「2りんかんアプリ」の会員の個人情報が漏洩の恐れイエローハット 子会社、「2りんかんアプリ」の会員の個人情報が漏洩の恐れ アーキテクト・ディベロッパー、いえらぶCLOUDへの不正アクセス 被害を公表アーキテクト・ディベロッパー、いえらぶCLOUDへの不正アクセス 被害を公表 市立奈良病院にサイバー攻撃—電子カルテシステムが大規模システム障害、救急・外来診療を休止市立奈良病院にサイバー攻撃—が大規模なシステム障害で電子カルテが停止し救急・外来診療を休止 千葉県松戸市の小学校26校、合計5,000人の個人情報がイシクラの不正アクセスとサイバー攻撃で卒業アルバムの情報漏洩か千葉県松戸市の卒業アルバム業者の再委託先 イシクラの不正アクセス 被害で個人情報漏洩の可能性 米 マクドナルドのAI採用ボット「Olivia」の脆弱性で最大6400万件以上の個人情報漏洩の可能性米 マクドナルドのAI採用ボット「Olivia」の脆弱性で最大6400万件以上の個人情報漏洩の可能性 BTCBOX、個人情報漏洩となったインシデントで全サービス停止継続 関東財務局から報告徴求命令もBTCBOX、個人情報漏洩となったインシデントで全サービス停止継続 関東財務局から報告徴求命令も