【要点】
◎医療機器保守用VPN装置の脆弱性を悪用したランサムウェア攻撃により、患者約13万人と職員等約1700人の個人情報が漏洩。ナースコール関連システムが侵害され、データはリークサイトで公開された
【要約】
医療情報システムの一部がランサムウェア攻撃を受け、患者約13万人と職員・医学生約1700人の個人情報が漏洩した。侵入経路は医療機器保守用VPN装置の脆弱性で、2026年1月26日に侵入され、1月29日に病棟端末経由でナースコールサーバー内のデータベースが窃取された。盗まれたCSVデータは攻撃者のリークサイトで公開された。漏洩した情報は氏名、住所、電話番号、生年月日などの基本情報で、電子カルテやクレジットカード情報の流出は確認されていない。院内ではシステム隔離や調査を実施し、VPN運用変更、多要素認証導入、パスワード強化などの再発防止策を進めている。
【公開情報】
◆当院へのサイバー攻撃による個人情報漏洩に関するご報告とお詫び(第5報):基幹システム・セキュリティ強化作業の完了と再発防止策 (日本医科大学武蔵小杉病院, 2026/02/27)
https://www.nms.ac.jp/kosugi-h/news/_28850.html
【関連まとめ記事】
◆インシデント: 日本医科大武蔵小杉病院 (まとめ)
https://incidents.hatenablog.com/entry/Musashikosugi_Hospital
