武蔵小杉病院へのサイバー攻撃､ナースコールに障害･･･企業とはまた違う"命の問題"になりうる｢病院が標的｣の深刻度

医療機関へのサイバー攻撃は単なる情報漏洩や業務停止の問題ではない（写真：gandhi / PIXTA）

2026年2月9日、神奈川県川崎市の日本医科大学武蔵小杉病院で、院内システムの一部がランサムウェア攻撃を受ける事案が発生した。

ナースコールシステムに障害が生じたものの電子カルテや基幹診療システムへの影響は確認されず、診療は継続された。2月27日には、患者約13万人、職員と21年以降の臨床実習医学生約1700人の個人情報が漏洩したと公表された。

この出来事は、医療機関がサイバー攻撃の標的になっている現実を改めて示すと同時に、対策の状況によって被害の広がりが変わり得ることを示唆している。

医療機関のサイバーリスクは、もはや特別な問題ではない。身近なインフラが侵入口となり得る時代に入っている。

相次ぐ医療機関へのサイバー攻撃

武蔵小杉病院の事例は、決して突発的な出来事ではない。

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

近年、医療機関を狙ったサイバー攻撃は国内で相次いでいる。21年10月、徳島県のつるぎ町立半田病院がランサムウェア攻撃を受け、電子カルテを含む院内システムが停止。通常診療の再開まで約2カ月を要し、復旧費用は約2億円にのぼった。

侵入口となったのは、外部との接続に使われていたVPN機器だった。VPNとは、インターネット上に仮想的な専用回線を設けて、外部から院内ネットワークに安全に接続するための仕組みだ。

医療機器の遠隔保守や外部システムとの連携に広く使われている。