武蔵小杉病院で約1万人分の患者情報が漏洩…患者を狙った悪質な｢なりすまし｣詐欺に注意を！ 医療機関サイバー攻撃後の｢二次被害｣を防ぐ方法

通っている病院で情報漏洩があったら、患者は「もっともらしい情報」を持っている相手からの電話や郵便物に注意を（画像：jessie / PIXTA）

日本医科大学武蔵小杉病院（神奈川県川崎市）が、ランサムウェア（身代金要求型マルウェア）によるサイバー攻撃を受け、患者の個人情報約1万人分が漏洩したと発表しました。

医療機関の情報漏洩で怖いのは、「漏洩した情報そのもの」よりも、それを使って仕掛けられる二次被害（詐欺・なりすまし）です。今後、患者の不安につけ込むもっともらしい連絡が増える可能性があります。

以下、病院の公表情報と報道を基に、執筆時の2月17日（火）時点でわかっていることと、患者側が取るべき行動をまとめます。

約1万人分の患者情報が漏洩

病院の発表によると、攻撃を受けたのはナースコールシステムのサーバー3台です。2026年2月9日 午前1時50分ごろ、病棟のナースコール端末が動作不良となり、ベンダー調査でランサムウェア攻撃が判明。同日中に当該システムと関連ネットワークを遮断し、文部科学省・厚生労働省・所轄警察へ報告しています。

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

その後、厚労省の初動対応チームの派遣を受け、外部接続ネットワークの遮断、サーバー保全、他システム影響の調査を継続。

2月11日に院外との不正通信と個人情報窃取を確認し、2月12日に個人情報保護委員会へ報告、2月13日から対象患者へ郵送で連絡開始としています。

病院が漏洩を確認したとするのは、約1万人分の以下の情報です。

「 氏名／性別／住所／電話番号／生年月日／患者ID」