出典: Security NEXT – https://www.security-next.com/181538
医療機器保守用VPN経由で発生したランサムウェア攻撃:日医大武蔵小杉病院の事例
日本医科大学武蔵小杉病院において、医療機器の保守用VPNを経由したランサムウェア攻撃が発生し、大量の患者および職員の個人情報が流出しました。本記事では、攻撃の経緯や技術的背景、影響の範囲について詳しく解説します。
主要なポイント
- 攻撃の発端と経路:2026年1月26日、患者バイタル監視システムの保守用VPN機器の脆弱性を悪用され、病棟端末を介してナースコールシステムサーバに侵入されました。
- 被害範囲の拡大:当初は約1万人と見込まれていた影響対象が、調査の結果、外来および入院患者約13万人、さらに職員や臨床実習医学生約1700人にまで及びました。
- 流出した情報の内容:氏名、住所、電話番号、生年月日、性別、患者IDなどの個人情報に加え、職員IDなども含まれており、個人のプライバシーに深刻な影響を及ぼしています。
- システムへの影響:ナースコールシステムのサーバ3台と病棟端末1台が侵害され、データベースの窃取が確認されています。
- 対応と調査の進展:攻撃発生後、同院は迅速に調査と対応を行い、被害の全容把握と再発防止策の検討を進めています。
技術的な詳細や背景情報
今回の攻撃は、医療機器の保守用VPN機器に存在した脆弱性を悪用したものです。VPN(Virtual Private Network)は、遠隔地から安全にネットワークに接続するための技術ですが、設定ミスやソフトウェアの脆弱性があると、不正アクセスの入り口となり得ます。
ナースコールシステムは病棟内の患者と看護師をつなぐ重要な通信システムであり、今回の侵害によりサーバと端末が乗っ取られ、内部のデータベースにアクセスされました。ランサムウェアは感染したシステムのデータを暗号化し、復号のための身代金を要求するマルウェアの一種で、今回もデータの窃取と同時にシステムの機能を妨害しました。
影響や重要性
医療機関における個人情報の流出は、患者のプライバシー侵害だけでなく、医療サービスの信頼性低下や法的責任問題にも直結します。特に医療機器の保守用VPNというインフラの脆弱性を突かれた点は、医療現場のサイバーセキュリティ対策の重要性を改めて浮き彫りにしました。
また、患者数が約13万人に及ぶ大規模な情報漏えいは、被害者の救済や再発防止策の策定に多大なリソースを要し、医療機関の業務負荷増加や社会的信用の喪失を招く恐れがあります。
まとめ
日本医科大学武蔵小杉病院のランサムウェア攻撃は、医療機器保守用VPNの脆弱性を突いた高度なサイバー攻撃の典型例です。医療機関は、ネットワーク機器のセキュリティ強化や脆弱性管理、アクセス制御の徹底など、多層的な防御策を講じる必要があります。今回の事例は、医療現場におけるサイバーセキュリティの重要性を再認識させるものであり、同様の被害を防ぐための教訓となるでしょう。
