日本医科大学武蔵小杉病院　ランサムウェア攻撃で患者約1万人分の個人情報漏洩　VPN経由で侵入か

日本医科大学武蔵小杉病院（神奈川県川崎市）は2026年2月13日、院内のナースコールシステムがランサムウェア攻撃を受け、患者約1万人分の個人情報が外部に流出したと発表した。侵入経路は医療機器保守用のVPN装置とみられる。同院は厚生労働省の初動対応チームの派遣を受け、被害の全容解明を進めている。診療業務への影響はないとしている。

当院へのサイバー攻撃による個人情報漏洩に関するご報告とお詫び（第1報）（日本医科大学武蔵小杉病院、2026年2月13日）　より引用

【3行要約】

何が起きた：ナースコールシステムのサーバー3台がランサムウェア攻撃を受け、患者情報が窃取された

影響：約1万人分の氏名・住所・電話番号・生年月日などが漏洩

対応：厚労省初動対応チーム派遣、外部接続を全遮断し調査継続、診療は通常通り

わかっていること・わかっていないこと

見出し

1 わかっていること・わかっていないこと
2 検知と対応の経緯
3 漏洩した情報の内容
4 侵入経路と原因
5 診療体制への影響
6 タイムライン
7 日本医科大学武蔵小杉病院について

✓ わかっていること

2026年2月9日午前1時50分頃、病棟のナースコール端末が動作不良となり異常を検知
ナースコールシステムのサーバー3台がランサムウェアに感染
サーバーが外部と不正通信を行い、患者の個人情報が窃取されていた
漏洩した患者数は約1万人、項目は氏名・性別・住所・電話番号・生年月日・患者ID
侵入経路は医療機器保守用VPN装置
ランサムウェアの種類は特定済み
電子カルテなど他の医療情報システムへの影響は現時点で確認されていない

？わかっていないこと

漏洩した情報の悪用や二次被害の有無
ランサムウェアの具体的な名称
攻撃者の身元や身代金要求の有無
VPN装置への侵入手法の詳細（脆弱性の種類など）
情報窃取が行われた期間

検知と対応の経緯

異常が発覚したのは2月9日未明のことである。病棟に設置されたナースコール端末が突然動作しなくなり、保守ベンダーが調査した結果、システムを支えるサーバーがランサムウェアに感染していたことが判明した。同院は直ちに当該システムおよび関連ネットワークを遮断し、同日中に文部科学省、厚生労働省、所轄警察へ報告を行った。

翌10日には厚労省に初動対応チームの派遣を要請し、すべての外部接続ネットワークを遮断。サーバーの保全作業を開始した。11日、初動対応チームの調査により、当該サーバーが院外との不正通信を通じて患者の個人情報を外部に送信していたことが確認された。12日には個人情報保護委員会への報告を完了し、13日から該当患者への郵送による通知を開始している。

漏洩した情報の内容

流出が確認された個人情報は約1万人分。項目は氏名、性別、住所、電話番号、生年月日、患者IDの6種類。クレジットカード情報や詳細な診療情報は含まれていないとしている。対象となる患者には同院から直接連絡を行っており、専用の相談窓口も設置された。

侵入経路と原因

同院によると、攻撃者の侵入経路は医療機器の保守管理に使用されるVPN装置と確認されている。このVPN装置を経由してナースコールシステムのサーバーに侵入し、保存されていた患者情報を窃取したとみられる。ランサムウェアの種類はすでに特定されており、ウイルス対策ソフトのパターンファイル作成をセキュリティベンダーに依頼中だという。詳細な侵入手法や脆弱性の内容については調査を継続している。

診療体制への影響

ランサムウェア攻撃を受けたのはナースコールシステムに限定されており、電子カルテをはじめとする他の医療情報システムへの被害は現時点で確認されていない。外来診療、入院診療、救急受け入れはいずれも通常通り継続している。

タイムライン

日付	出来事
2026年2月9日	午前1時50分頃、ナースコール端末の動作不良を検知。ランサムウェア攻撃が発覚。当該システムを遮断し、文科省・厚労省・警察に報告
2026年2月10日	厚労省に初動対応チームの派遣を要請。すべての外部接続を遮断し、サーバー保全を開始
2026年2月11日	初動対応チームの調査により、サーバーからの情報漏洩を確認。電子カルテ等への影響調査、外部接続機器の脆弱性調査を開始
2026年2月12日	個人情報保護委員会へ報告
2026年2月13日	第1報を公表。対象患者への郵送通知を開始