神奈川県川崎市にある武蔵小杉病院が、深刻なサイバー攻撃を受け、患者1万人の個人情報が流出したことが明らかになりました。攻撃グループは150億円を超える身代金を要求していますが、病院側は「応じない」姿勢を固めています。

ナースコールの不調から発覚

異変が確認されたのは9日午前2時頃。ナースコールシステムに不具合が発生し、病室の名前が表示されなかったり、ナースコールが鳴らなかったりする事態が発生しました。調査を進めた結果、サーバー3台が外部からの攻撃を受けていることが判明しました。

流出した個人情報の内容

情報漏洩が確認されたのは、患者の氏名、住所、電話番号、生年月日など、およそ1万人分の個人情報です。現時点では、カルテやクレジットカード情報の流出は確認されていません。

身代金150億円の要求、病院は毅然とした態度

攻撃グループは、サーバー内に残されたテキストファイルを通じて、「情報を暗号化して搾取したので解除するシステムが欲しければ相当額のお金を支払うように」と要求しました。要求された身代金は1億ドル、日本円にして約152億円です。しかし、病院側は「毅然とした態度で臨む」として、身代金の支払いは拒否し、神奈川県警に被害届を提出しました。

影響範囲の確認と今後の対応

病院側は、今回の攻撃による影響範囲をさらに確認しており、他のサーバーにもランサムウェア（身代金要求型ウイルス）が侵入していないか調査を進めています。現在は、攻撃を受けたサーバーを遮断し、ナースコールの代わりに看護師が病室を回るなどして、通常通りの診療を行っています。

近年のランサムウェア攻撃の増加

ランサムウェアによる攻撃は、近年増加傾向にあります。昨年には、アサヒグループホールディングスやアスクルも同様の被害を受けています。今回の武蔵小杉病院の事例は、医療機関におけるサイバーセキュリティ対策の重要性を改めて浮き彫りにしました。

今後、病院はセキュリティ対策を強化し、患者の個人情報を保護するための取り組みを強化していく必要があります。