コラム
column

サイバー攻撃の恐ろしさ(続)

2026年02月14日

  • お知らせ
  • 損害リスク
  • 賠償責任保険
  • IT・サイバー・情報漏洩保険

2月13日、日本医科大学 武蔵小杉病院(川崎市中原区、372床)が、

医療情報システムの一部がランサムウェア(身代金ウイルス)による攻撃を受け、患者約1万人分の個人情報が漏洩したと発表しました。

流出した個人情報は氏名、性別、住所、電話番号、生年月日、患者IDで、病名・病歴やクレジットカード情報は含まれていないということ。

また、電子カルテなどへの影響は現時点では確認されておらず、外来や入院、救急といった診療は通常通り実施しているとのこと。

発表によると、2月9日午前1時50分頃、病棟のナースコール端末が正常に作動しなくなり、システム障害が発覚。

ナースコールのサーバーがランサムウェア攻撃を受けたことが判明。

2月11日には攻撃犯のものとみられるサイトで患者の個人情報の漏洩を確認したとのこと。

侵入経路は、病院内のネットワークに接続するための「VPN装置」からと確認され、

ナースコールサーバーに保存されている患者の個人情報が盗まれたとみられる。

病院側は、VPN装置のパスワードが脆弱だった疑いが強いと説明。

流出した個人情報は、さらに増える可能性もあるという。

攻撃犯からは1億ドル(約150億円)を要求されたが、応じるつもりはないとしています。

 

当院へのサイバー攻撃による個人情報漏洩に関するご報告とお詫び(第1報)|日本医科大学武蔵小杉病院

 

(用語解説) ランサムウェア(Ransomware)

データを暗号化して使用不能にし、復号キーと引き換えに身代金(Ransom)を要求する悪意のあるソフトウェア。

近年は、データを窃取して公開すると脅迫する「二重恐喝」が主流。

 

ナースコールは完全には復旧しておらず、勤務する看護師を増やし、病室への巡回頻度を上げて対応しているとのこと。

会見した病院長は、患者や家族に謝罪した上で「原因をさらに追究し、再発防止策をきちんと構築していく。

今回の情報を多くの病院に共有することが重要だと思っている」と述べています。

情報が漏洩した患者には、郵送で連絡を始め、病院内には相談・問い合わせの専用窓口を設置したことも発表されました。

 

昨年から続く国内外大手企業へのサイバー攻撃(アサヒビールグループ、アスクル、英国ジャガー・ランドローバー)も記憶に新しい中での、

今回の大学病院へのサイバー攻撃、個人情報漏洩事故は、対策をしていたであろう有名大手企業でも被害を受けてしまう、

サイバーインシデントを100%防ぐことは不可能」であることを物語っています。

被害を受けた企業は、顧客や取引先、監督官庁への 原因や再発防止策の説明責任を求められ、

これを果たせないと、更なる売上減少、取引停止、信用失墜へと負のスパイラルから抜け出すことが出来なくなります。

 

体制整備に損害保険をご活用頂くのもひとつの選択肢ですが、

今回は「他社への損害賠償だけでなく、自社の損失に備えるネットワーク中断補償」をご提案いたします。

具体的には、下記のような費用や損失が補償されます。

・ネットワーク中断の影響を最小化するために要した費用(臨時サーバー賃借費用など)を補償

・事業が中断した結果、会社が被る営業損失を補償

・不正アクセスの影響を受け、会社の判断で自発的に事業中断した場合も補償

AIG損保「CyberEdge」の概要 CyberEdge (2022) | 法人向け保険 | AIG損保

 

リスクは感じているが、「損害保険でどんな補償を準備できるの?」、

「うちの会社にはこんな補償があったらいいと思うけど、対応できる?」といった明確なニーズが固まる前の段階でも結構です。

お気軽にお問合せください。

 

 

個人情報漏洩保険 | 法人向け保険 | AIG損保

サイバーリスクの脅威と保険 | あいおいニッセイ同和損保

情報漏えい事故対応|サイバー保険|【公式】損保ジャパン

(関連コラム)

「Free Wi-Fi」利用時の危険性と注意点 について | 株式会社 Heart Island

「中小企業に必要な保険サイト」のご案内 | 株式会社 Heart Island

サイバー攻撃のターゲットは中小企業へ | 株式会社 Heart Island

情報セキュリティー対策について | 株式会社 Heart Island

サポート詐欺ってご存じですか? | 株式会社 Heart Island

そのメール開かないで! フィッシング詐欺にご注意ください。 | 株式会社 Heart Island

「サイバーリスク」 建設業界でも注意喚起が図られています! | 株式会社 Heart Island

『改正』個人情報保護法 について | 株式会社 Heart Island

「明日は我が身。決して他人事ではありません。」 | 株式会社 Heart Island

世界の TOYOTA が標的か!? | 株式会社 Heart Island

サイバー攻撃 被害事例 | 株式会社 Heart Island

増加中! 中小企業を狙った「サイバー攻撃」について | 株式会社 Heart Island

テレワークに伴う新たなリスク について | 株式会社 Heart Island

サイバー攻撃の恐ろしさ | 株式会社 Heart Island

サイバー攻撃の恐ろしさ(続) | 株式会社 Heart Island

 

 

一覧へ戻る