- 会員限定
- 2026/02/16 掲載
日本医科大武蔵小杉病院、ランサムウェア攻撃で1万人分の個人情報が漏えい、身代金150億円要求される
ナースコールシステムが感染、病院側「身代金要求には応じない」
日本医科大武蔵小杉病院にランサムウェア攻撃、ナースコールシステムが感染
事案の発端は2月9日午前1時50分頃、病棟のナースコール端末が動作不良を起こしたことにさかのぼる。システムベンダーによる調査の結果、ナースコールシステムを管理するサーバー3台がランサムウェアに感染していることが判明した 。同院は直ちに当該システムおよび関連ネットワークを遮断し、厚生労働省、文部科学省、所轄警察などの関係機関へ報告を行った。その後、厚生労働省初動対応チームの支援を受け調査を進めたところ、当該サーバーが外部と不正な通信を行い、データを窃取されていた痕跡が確認された。攻撃者はデータの暗号化に加え、窃取した情報の公開を脅迫材料とする「二重脅迫」の手口を用いているとみられる。複数の報道によると、攻撃を受けたサーバー内には英語で1億ドル(約150億円)相当の身代金を要求するメッセージが残されていた。病院側は当初、会見で要求額を100万ドルと説明していたが、後に1億ドルへと訂正しており、混乱が生じていた様子がうかがえる。谷合信彦院長は「毅然とした態度で臨む」として支払いを拒否し、神奈川県警に被害届を提出した。
一方、被害規模については情報が錯綜している。病院側が公表した被害者数は約1万人であるが、攻撃者側はダークウェブ上の犯行声明において、約13万1千件の個人情報を窃取したと主張している 。攻撃者は一部のサンプルデータを公開しており、さらなるデータの公開も予告していることから、今後被害認定数が増加する懸念も残されている。病院側も、ナースコールサーバーに保存されていたデータとしては1万人は多いとの認識を示しており、他のシステムへの影響を含め調査を継続している 。なお、外来、入院、救急の各診療業務については、通常通り稼働している。
多発する病院へのサイバー攻撃、医療システム保守用VPNに潜むセキュリティの死角
今回のインシデントで侵入経路として特定されたのは、医療機器の保守用に設置されていたVPN(仮想私設網)装置であった 。日本医科大学武蔵小杉病院の調査によると、同院が保有する20台の保守用VPN装置のうち1台から侵入されたことが確認されている。このVPN装置は、外部のベンダーが遠隔で医療機器のメンテナンスを行うために設置されていたものであり、パスワードの強度が不十分であったり、脆弱性が放置されていたりした可能性が指摘されている。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
標的型攻撃・ランサムウェア対策のおすすめコンテンツ
標的型攻撃・ランサムウェア対策の関連コンテンツ
PR
PR
PR