13万人分の患者情報が流出、150億円要求——川崎の病院サイバー攻撃の全貌
川崎市の日本医大武蔵小杉病院でサイバー攻撃による大規模な個人情報漏洩事件が発生しました。2026年2月27日の発表により、当初約1万人分とされていた被害規模が、実際には患者約13万人分、職員・医学生約1700人分に及ぶことが判明。150億円という巨額の身代金を要求するランサムウェア攻撃の実態が明らかになっています。
被害規模が13倍に拡大、150億円の身代金要求
日本医大武蔵小杉病院は2月27日、2月9日に発覚したサイバー攻撃による被害状況を改めて発表しました。当初約1万人分の情報漏洩としていた被害規模は、詳しい調査の結果、患者計約13万人と職員や2021年以降の臨床実習医学生計約1700人の個人情報漏洩が確認されました。
攻撃は身代金要求型コンピューターウイルス「ランサムウェア」によるもので、病院のサーバーには約150億円を要求する英語の文書が残されていたことが明らかになっています。この金額は医療機関を標的としたランサムウェア攻撃としては極めて高額な要求となっています。
流出した情報の詳細と影響範囲
病院の発表によると、患者の氏名や住所、電話番号などの基本的な個人情報が流出しました。一方で、カルテやクレジットカード、マイナンバーカードの情報については、現時点で漏洩が確認されていないとしています。
被害を受けた職員や医学生約1700人には、2021年以降に臨床実習を行った医学生も含まれており、医療従事者の養成過程にも影響が及んでいることが分かります。谷合信彦院長らが13日に記者会見を行い、事態の深刻さを説明していました。
医療機関を狙うランサムウェア攻撃の特徴
今回の攻撃は、医療機関の医療情報システムの一部を標的としたものでした。一般的に医療機関は患者の生命に関わる重要なデータを扱っているため、システム停止による影響が大きく、ランサムウェア攻撃者にとって身代金を支払わせやすい標的とされています。
150億円という巨額の要求額は、病院の規模や保有する情報の価値、復旧の緊急性を考慮して算出されたものと考えられます。医療機関では患者の診療継続が最優先となるため、システム復旧への圧力が特に高くなる傾向があります。
情報漏洩被害の拡大と今後の対応
当初の被害想定から13倍に拡大した今回の事件は、サイバー攻撃の被害調査の困難さを物語っています。攻撃者がシステム内に長期間潜伏し、広範囲にわたって情報を収集していた可能性が高く、全容の把握には時間を要したものと推測されます。
病院側は被害を受けた患者や関係者への対応を進めるとともに、システムの復旧と再発防止策の実施が急務となっています。また、個人情報保護法に基づく当局への報告や、影響を受けた個人への適切な通知も必要となります。
短期的影響:病院の医療情報システムの復旧作業と患者・職員への影響調査が最優先課題となります。13万人という大規模な被害者への通知作業や問い合わせ対応により、病院の通常業務にも大きな負担が生じることが予想されます。
中長期的影響:医療機関全体でのサイバーセキュリティ対策の見直しが加速するでしょう。特に患者の生命に関わる重要インフラとしての医療機関の位置づけが再認識され、政府レベルでの支援策や規制強化の議論が本格化する可能性があります。
読者への示唆:医療機関を利用する際は、個人情報の取り扱い方針を確認し、不審な連絡には注意が必要です。また、医療機関側には多層防御によるセキュリティ強化と、定期的なバックアップ体制の確立が求められます。
