150億円要求されても払えない——武蔵小杉病院1万人情報流出の現実

2026年2月13日、神奈川県川崎市の日本医科大学武蔵小杉病院が、ランサムウェア攻撃により患者およそ1万人分の個人情報が流出したと発表しました。攻撃者からは1億ドル（日本円でおよそ150億円）という巨額の身代金を要求されています。医療機関への攻撃が相次ぐ中、なぜ病院が標的にされるのでしょうか。

武蔵小杉病院で1万人分の個人情報が流出

日本医科大学武蔵小杉病院によると、サイバー攻撃により患者など約1万人分の個人情報が流出したとのことです。報道によると、攻撃者は身代金として約150億円という巨額を要求している状況です。

同病院は川崎市にある医療機関で、今回の攻撃により大量の個人情報が外部に漏洩する事態となりました。報道によると、流出が確認されたのは患者の氏名、性別、住所、電話番号、生年月日、患者IDなどです。報道によると、流出が確認されたのは患者の氏名、性別、住所、電話番号、生年月日、患者IDなどです。

150億円という異例の身代金要求

今回の攻撃で特筆すべきは、要求された身代金額の大きさです。約150億円という金額は、一般的な医療機関の年間収益を大きく上回る規模で、現実的に支払い困難な水準と考えられます。

1億ドルという金額は、一般的な医療機関の年間収益を大きく上回る規模です。ランサムウェア攻撃では交渉の起点として高額を提示し、実際の支払い額を引き下げる手法も知られています。

医療機関が狙われる理由

医療機関がサイバー攻撃の標的になりやすい理由として、以下の要因が一般的に指摘されています。まず、医療機関は患者の生命に直結するシステムを運用しているため、システム停止による影響が深刻で、復旧を急ぐ傾向があります。

また、医療機関では電子カルテシステムや医療機器のネットワーク化が進む一方で、セキュリティ対策の専門人材が不足しがちです。さらに、患者の個人情報や診療記録は高い価値を持つため、攻撃者にとって魅力的な標的となってしまいます。

医療機関に求められる対策

医療機関におけるサイバーセキュリティ対策として、一般的に以下の取り組みが推奨されています。医療機関におけるランサムウェア対策として、まず重要データの定期的なバックアップとオフライン保存が基本です。

バックアップから復旧できれば、身代金を支払う必要がありません。また、VPN機器のファームウェア更新やアクセス認証の強化、ネットワークの分離、職員への定期的なセキュリティ教育も重要な対策とされています。

今回の事案を受け、全国の医療機関では改めてセキュリティ体制の見直しが求められそうです。患者の個人情報を守り、医療サービスを継続するため、包括的な対策の実施が急務となっています。