日本医科大武蔵小杉病院、ランサムウエア攻撃で約1万人の患者個人情報が漏えい

日本医科大学武蔵小杉病院（川崎市）は、医療情報システムの一部がランサムウエア（身代金要求型ウイルス）の攻撃を受け、約1万人分の患者の個人情報が漏えいしたと発表した。2月13日に第一報で公表した。

ランサムウエアでナースコールシステムのサーバー3台が攻撃を受け、氏名、性別、住所、電話番号、生年月日、患者IDの個人情報が漏えいした。カルテ情報、クレジットカード情報、マイナンバーカード情報の漏えいは、2月17日時点では確認されていないという。

2月9日の午前1時50分頃に病棟ナースコール端末が動作不良となり障害を感知し、ナースコールシステムベンダーが調査したところ、サーバーがランサムウエア攻撃を受けたことが発覚した。その後、当該システムと関連のネットワークを遮断。同日に文部科学省、厚生労働省に報告し、所轄の警察署に被害届を提出した。

10日に厚生労働省に初動対応チームの派遣を要請し、すべての外部接続ネットワークを遮断、攻撃を受けたサーバーの保全を実施。11日には、初動対応チームの調査によって、サーバーが院外と不正通信を行い、患者の個人情報を窃取していたことを確認した。

これに伴い、電子カルテとほかの医療情報システムへの影響調査、外部接続ネットワーク機器の脆弱（ぜいじゃく）性、設定などの調査を開始した。12日に個人情報保護委員会に報告するとともに調査を継続。13日には個人情報が漏えいした患者に郵送でおわびの連絡を始めた。

侵入経路は医療機器保守用のVPN（仮想私設網）装置だった。同院では原因となったランサムウエアを特定。16日にウイルス対策ソフト会社から提供された最新のパターンファイルで、院内全域の電子カルテシステム内にウイルスが存在しないことを確認した。

病院には攻撃者から1億ドル（約150億円）の身代金要求があった。しかし、支払いはしないという。同院によると、2月18日時点で、外来・入院診療ともに通常通り診療を行っており、救急も受け入れている。