武蔵小杉病院サイバー攻撃、患者情報13万件流出の可能性──当初発表の13倍に拡大し医療機関の脆弱性が露呈

導入

日本医科大学武蔵小杉病院のサイバー攻撃事案で、被害規模が当初発表の約1万件から約13万件へと13倍に拡大しました。

この大幅修正は、サイバーインシデントの初期段階では被害全容把握が極めて困難であることを示しています。

医療情報は患者の最もプライベートなデータを含むため、その流出は患者の尊厳と医療への信頼を脅かします。

医療機関のサイバーセキュリティ対策が「診療継続」と同等の重要性を持つ経営課題であることが改めて浮き彫りになりました。

詳細な説明

当初は特定フォルダへのアクセス痕跡から約1万人分の被害と推計されていました。

しかし詳細なフォレンジック調査により、攻撃者がより広範なサーバー、バックアップデータ、共有ディレクトリにアクセスしていた痕跡が判明しました。

流出可能性のある情報には、氏名、住所、診察券番号、診療科、保険情報に加え、診断名や治療内容も含まれます。

医療機関特有のレガシーシステム混在、セキュリティ専任担当者不在、予算制約が脆弱性の要因となっています。

影響と対策

医療情報流出は標的型詐欺材料、病歴悪用脅迫、なりすまし受診による保険金詐欺など二次犯罪につながる恐れがあります。

病院側は行政処分、損害賠償請求、信頼失墜による患者離れといった経営存続に関わるリスクに直面します。

対策として電子カルテシステムと事務系ネットワークの物理的分離が最優先事項です。

全端末への多要素認証、アクセスログ監視、ランサムウェア耐性のあるイミュータブルバックアップ整備も必須です。

まとめ

PSIでは、医療機関の「止められないシステム」と「守るべき情報」の両立のため、ネットワークセグメンテーション設計を強く推奨します。

医療機関向けHIPAA準拠セキュリティ要件を満たしながら、医療機器との互換性を確保した設計が可能です。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp