神奈川県川崎市の日本医科大学武蔵小杉病院がサイバー攻撃を受け、患者約1万人分の個人情報が流出したと発表された。攻撃側は身代金として1億ドル(日本円で150億円)を要求したが、病院側は要求には応じない方針を示している。
2月9日午前1時50分頃、病棟ナースコール端末が動作不良となり、調査の結果、ナースコールシステムサーバーがランサムウェア攻撃を受けたことが判明した。流出した個人情報は約1万人分で、項目は氏名、性別、住所、電話番号、生年月日、患者IDである。
攻撃側は病院に対して1億ドル(150億円)という高額な身代金を要求したが、病院側はこれに応じない方針を明らかにした。侵入経路は医療機器保守用のVPN装置からであることが確認されている。電子カルテやクレジットカードなどの情報漏洩は確認されておらず、病院は通常通り診療を行っている。
患者情報の流出は、当事者のプライバシーに影響を及ぼす可能性がある。さらに医療機関に対するサイバー攻撃は、個人情報の問題に加え、院内システムの運用にも影響する懸念がある。
病院側が身代金要求に応じない方針を示したことは、攻撃者との交渉に依存しない対応を取る姿勢として示されている。今後は、流出の事実関係の整理や影響範囲の確認、関係者への説明などが求められる。同日、文部科学省、厚生労働省、所轄警察に報告されている。
日本医科大学武蔵小杉病院はサイバー攻撃を受け、患者約1万人分の個人情報が流出したと発表された。攻撃側は身代金1億ドル(150億円)を要求したが、病院側は応じない方針である。医療機関を狙う攻撃が現実の被害として表面化しており、影響把握と再発防止に向けた対応が焦点となる。
