2026年2月17日、神奈川県川崎市にある日本医科大学武蔵小杉病院において、ランサムウェア攻撃による個人情報漏えいが発生したことが公表されました。

病院の発表によると、医療情報システムの一部がサイバー攻撃を受け、患者の個人情報が外部へ流出したことが確認されています。

漏えいが確認された個人情報は以下のとおりです。

・氏名

・性別

・住所

・電話番号

・生年月日

・患者ID

※対象となる人数は約1万人とされています。

なお、現時点では

・電子カルテ情報

・クレジットカード情報

・マイナンバー情報

の漏えいは確認されていないと発表されています。

当院へのサイバー攻撃による個人情報漏洩に関するご報告とお詫び(第4報）／日本医科大学武蔵小杉病院公式／2026年2月17日

※以下引用

この度、当院の医療情報システムの一部がランサムウェア攻撃を受け、障害が発生しております。これに伴い、

当院の患者様の個人情報が漏洩いたしましたため、当該の患者様には、直接、当院よりご報告とお詫びのご連絡をさせていただきます。

既に、所轄行政機関（個人情報保護委員会、文部科学省、厚生労働省）への報告を行い、

現在、厚生労働省から厚生労働省初動対応チーム（以下、初動対応チーム）の派遣を受け、当該システム及び外部との通信を一切遮断し、

専門家や電子カルテベンダーと共に、他のシステムへの影響について詳細な現況調査を継続して実施しております。

なお、ランサムウェア攻撃による他の医療情報システムへの影響は、現時点では確認されておらず、病院業務は通常通り実施しております。

患者様ならびにご家族、関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

※ここまで

VPN機器の管理、エンドポイント対策、そしてWeb公開システムに対するWAFなど、

複数のセキュリティ対策を組み合わせた多層防御が重要になります。

セキュリティ対策にお困りの方がいらっしゃいましたら、ご遠慮なくご連絡くださいませ。