画像：日本医科大学武蔵小杉病院より引用

日本医科大学武蔵小杉病院は2026年2月17日までに、同院の医療情報システムがランサムウェア攻撃を受け、患者の個人情報が外部に漏洩したことを明らかにしました。

同院によると、攻撃は2026年2月9日午前1時50分頃に発生しました。病棟のナースコール端末の動作不良をきっかけに発覚し、調査の結果、ナースコールシステム用サーバー3台がランサムウェアに感染していたことが判明。厚生労働省の初動対応チームや外部専門家と連携し詳細を調べたところ、医療機器保守用のVPN装置を侵入経路として、サーバーが院外と不正通信を行い、患者の個人情報を外部へ送信していたことが明らかになりました。

同院によると、攻撃の影響により約1万人分の個人情報について窃取の可能性が生じています。対象となるのは氏名、性別、住所、電話番号、生年月日、患者IDです。電子カルテの診療情報やクレジットカード情報、マイナンバー情報の漏洩は確認されず、電子カルテシステム内に感染がないことも確認されています。

なお、診療業務は発生当初から通常どおり継続されており、今後も調査を継続し、新たな事実が判明した場合には速やかに公表するとしています。

参照当院へのサイバー攻撃による個人情報漏洩に関するご報告とお詫び｜日本医科大学武蔵小杉病院