この度、当院の医療情報システムの一部がランサムウェア攻撃を受け、障害が発生しております。これに伴い、当院の患者様の個人情報が漏洩いたしましたため、当該の患者様には、直接、当院よりご報告とお詫びのご連絡をさせていただきます。
既に、所轄行政機関(個人情報保護委員会、文部科学省、厚生労働省)への報告を行い、現在、厚生労働省から厚生労働省初動対応チーム(以下、初動対応チーム)の派遣を受け、当該システム及び外部との通信を一切遮断し、専門家や電子カルテベンダーと共に、他のシステムへの影響について詳細な現況調査を継続して実施しております。
なお、ランサムウェア攻撃による他の医療情報システムへの影響は、現時点では確認されておらず、病院業務は通常通り実施しております。
患者様ならびにご家族、関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
1.攻撃を受けたシステム
ナースコールシステムサーバー3台
2.漏洩した個人情報
確認された人数:約1万人(令和8年2月14日 11時 時点)
項目:氏名、性別、住所、電話番号、生年月日、患者ID
※カルテ情報、クレジットカード情報、マイナンバーカード情報の漏洩は、現時点では確認されておりません。
3.攻撃を認識した日時及び経緯
①令和8年2月9日午前1時50分頃、病棟ナースコール端末が動作不良となり障害を覚知。ナースコールシステムベンダーの調査により、サーバーがランサムウェア攻撃を受けたことが発覚。当該システム及び関連のネットワークを遮断。同日、文部科学省、厚生労働省、所轄警察に報告。
②同年2月10日、初動対応チームの派遣要請を実施し、すべての外部接続ネットワークを遮断、当該サーバーの保全を開始。
③同年2月11日、初動対応チームの調査により、当該サーバーが院外と不正通信を行い、当院の患者様の個人情報を窃取していたことを確認。電子カルテ及び他の医療情報システムへの影響の調査、外部接続ネットワーク機器の脆弱性、設定等の調査を開始。
④同年2月12日、個人情報保護委員会への報告。各種調査の継続。
⑤同年2月13日、個人情報が漏洩した患者様へ郵送によるお詫びのご連絡を開始。
4.侵入経路及び漏洩の原因・対応等
侵入経路は、医療機器保守用VPN装置であったことが確認されています。既に原因となったランサムウェアは特定を完了しております。これを受け、ウイルス対策ソフト会社より提供された最新のパターンファイルを用いて、現在、院内全域でのウイルス駆除作業を実施しております。
今後、調査の結果、万が一漏洩の拡大が判明した場合には、その都度ホームページにて速やかにご報告いたします。
5.令和8年2月16日(月)現在の診療状況について
・外来診療:通常通り診療しております
・入院診療:通常通り診療しております
・救急受け入れ:現在通常通り受け入れをしております