日本医科大学武蔵小杉病院でランサムウェア被害|約13万人の個人情報流出の可能性
神奈川県川崎市にある日本医科大学武蔵小杉病院で、ランサムウェアによるサイバー攻撃が発生し、患者など約13万人の個人情報が流出した可能性があると発表されました。
近年、医療機関を狙ったサイバー攻撃は増えており、今回の事件もその深刻さを示す事例となっています。
この記事では
- 事件の概要
- 流出した可能性のある情報
- 侵入経路
- ランサムウェア対策
- 管理人の個人的な被害体験談書いてます、読んで!
を分かりやすく解説します。
事件の概要
2026年1月から2月にかけて、病院のシステムが
ランサムウェア
によるサイバー攻撃を受けました。
調査の結果、院内ネットワークに侵入されたことにより、ナースコール関連サーバーに保存されていたデータが外部に持ち出された可能性があるとされています。
流出の可能性がある人数は以下の通りです。
- 患者:約13万人
- 職員・実習医学生:約1,700人
流出した可能性のある個人情報
今回の攻撃で流出した可能性がある情報は以下です。
患者情報
- 氏名
- 住所
- 電話番号
- 生年月日
- 性別
- 患者ID
職員・実習医学生
- 氏名
- 所属
- 連絡先など
一方で、次の情報は現時点で漏えいは確認されていません。
- 診療記録(電子カルテ)
- クレジットカード情報
- マイナンバー
侵入経路はVPNの脆弱性
調査によると、攻撃者は
医療機器保守用VPN機器の脆弱性
を悪用して院内ネットワークへ侵入しました。
VPNはリモート接続に便利な仕組みですが、
更新されていない機器はサイバー攻撃の入口になることがあります。
ランサムウェアとは
ランサムウェアとは、
**コンピューターのデータを暗号化し、復旧の代わりに身代金を要求するマルウェア(悪意あるソフト)**です。
最近はさらに悪質化しており、
- データを盗む
- 公開すると脅す
という「二重恐喝型」が増えています。
ランサムウェアの主な感染経路
多くの企業や病院が、次のような経路で感染しています。
1 不正メール(フィッシング)
添付ファイルやURLをクリックすると感染するケース。
2 VPN機器の脆弱性
更新されていないネットワーク機器から侵入される。
3 弱いパスワード
パスワードの使い回しや短いパスワード。
個人が注意すべきポイント
今回のような情報漏えいが起きると、次のような二次被害が発生する可能性があります。
不審な電話やメール
個人情報を悪用した詐欺。
例
- 病院を装う電話
- 偽メール
- フィッシングサイト
カード番号やパスワードを聞く電話には注意しましょう。
医療機関に求められるセキュリティ対策
医療機関では次の対策が重要です。
- VPN機器のアップデート
- 多要素認証(MFA)
- ネットワークの分離
- 定期的なバックアップ
- セキュリティ監視
医療データは非常に価値が高いため、サイバー攻撃の標的になりやすいとされています。
まとめ
日本医科大学武蔵小杉病院 のサイバー攻撃は、医療機関でも高度なセキュリティ対策が必要であることを改めて示しました。
特に重要なのは次の3つです。
- VPN機器の脆弱性対策
- 強固なパスワード管理
- 不審メールへの警戒
サイバー攻撃は企業だけでなく、医療機関や個人にも影響を与える時代になっています。
基本的なセキュリティ対策を見直すことが重要です。
管理人の体験談
簡潔に書くと、システム導入先(私は運用管理者)のお客様で以下の体験をしました。
- Windows端末でおばさんがメールの怪しいファイルをめっちゃ開く、無事にランサムに感染、端末にそっと居座る
- 1週間何も活動なくランサムは静観、しかし突然イギリスのサイトから何かをダウンロード(後にフォワードプロキシログで確認)
- 夜中にOS内でプログラム起動、おばさんのアカウントがアクセス権限を持つファイルサーバ内のファイルを根こそぎ全てzip暗号化
- 次の日、ファイルサーバのファイルが何も読めず朝から大騒ぎになる、共有プリンタから脅迫メッセージも出力される、おばさん怖がる!私の携帯の着信が止まらない!!!
- 私、リモートで該当箇所のLAN経路無効化
- 現地でログ確認、原因究明、「これはランサムですねえ」と刑事ばりに百回くらい説明するも誰も分かってくれない、、、地獄。
後に分かった原因としては、おばさんのPCのウィルス対策製品が、当時最新のランサムウェアを検知・駆除できなかったことが原因でしたね。
皆さんも身近なところの対策(PCやスマホのOS最新化)から注意していきましょう。
コメント