令和8年2月13日

患者様各位

日本医科大学武蔵小杉病院
院長　谷合 信彦

当院へのサイバー攻撃による個人情報漏洩に関するご報告とお詫び(第１報）

　この度、当院の医療情報システムの一部がランサムウェア攻撃を受け、障害が発生しております。これに伴い、当院の患者様の個人情報が漏洩いたしましたため、当該の患者様には、直接、当院よりご報告とお詫びのご連絡をさせていただきます。
　既に、所轄行政機関（個人情報保護委員会、文部科学省、厚生労働省）への報告を行い、現在、厚生労働省から厚生労働省初動対応チーム（以下、初動対応チーム）の派遣を受け、当該システム及び外部との通信を一切遮断し、専門家や電子カルテベンダーと共に、他のシステムへの影響について詳細な現況調査を継続して実施しております。
　なお、ランサムウェア攻撃による他の医療情報システムへの影響は、現時点では確認されておらず、病院業務は通常通り実施しております。
　患者様ならびにご家族、関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

記

1．攻撃を受けたシステム
ナースコールシステムサーバー3台

2．漏洩した個人情報
確認された人数：約1万人
項目：氏名、性別、住所、電話番号、生年月日、患者ID

3．攻撃を認識した日時及び経緯
①令和8年2月9日午前1時50分頃、病棟ナースコール端末が動作不良となり障害を覚知。ナースコールシステムベンダーの調査により、サーバーがランサムウェア攻撃を受けたことが発覚。当該システム及び関連のネットワークを遮断。同日、文部科学省、厚生労働省、所轄警察に報告。

②同年2月10日、初動対応チームの派遣要請を実施し、すべての外部接続ネットワークを遮断、当該サーバーの保全を開始。

③同年2月11日、初動対応チームの調査により、当該サーバーが院外と不正通信を行い、当院の患者様の個人情報を窃取していたことを確認。電子カルテ及び他の医療情報システムへの影響の調査、外部接続ネットワーク機器の脆弱性、設定等の調査を開始。

④同年2月12日、個人情報保護委員会への報告。各種調査の継続。

⑤同年2月13日、個人情報が漏洩した患者様へ郵送によるお詫びのご連絡を開始。

4．侵入経路及び漏洩の原因・対応等
現在、詳細を調査中ですが、既にランサムウェアは特定しており、ウィルス対策ソフトのパターンファイルの作成を依頼中です。侵入経路としては、医療機器保守用VPN装置からと確認され、ナースコールシステムサーバーに保存されている患者様の個人情報が窃取されたものとして、更に調査を実施中です。今後、漏洩の拡大が判明した場合は、都度、ご報告いたします。

5．令和8年2月13日（金）現在の診療状況について
・外来診療：通常通り診療しております
・入院診療：通常通り診療しております
・救急受け入れ：現在通常通り受け入れをしております

6．個人情報漏洩に関するご相談、お問い合わせ専用窓口
　日本医科大学武蔵小杉病院
　専用ダイヤル：070-3084-1733
　専用ダイヤル：070-3084-1646
　専用ダイヤル：070-3084-1535
　（受付時間：月曜～金曜　8:30〜17:00、土曜8：30～16：00）

7．本件に関するメディアからのお問い合わせ専用窓口
　日本医科大学武蔵小杉病院
　専用ダイヤル：070-3084-1910
　（受付時間：月曜～金曜　8:30〜17:00、土曜　8:30〜16:00）

以上