なぜ「病院」がランサムウェアの標的になるのか？被害の実態と医療機関が急ぐべき対策

 医療機関を襲うランサムウェア：電子カルテ停止がもたらす「真の恐怖」

サイバー攻撃が直接「人命」を脅かす現実

一般企業と違い、医療機関におけるシステムダウンは医療行為そのものが継続できず、「人命」に直結します。電子カルテや部門システムが暗号化されることで、過去の病歴やアレルギー情報、投薬履歴が一切確認できなくなり、医療事故のリスクは一気に高まります。

数ヶ月の「紙カルテ運用」と数億円の「復旧コスト」

過去の被害事例では、以下のような過酷な現実が報告されています。

• 長期化する業務停止： システムが復旧するまで数か月間にわたり、「紙カルテ」への切り替えを余儀なくされるケースが多発。
• 莫大な経済的ダメージ： 原因調査やシステムの再構築にかかる「数億円規模の復旧コスト」に加え、長期間の診療制限に伴う「十数億円の逸失利益（減収）」が発生。

救急・手術・検査が止まることで診療の安全性が著しく低下

電子カルテが使えなくなることで、病院の機能はたちまち麻痺します。具体的には以下のような事態に陥ります。

• 救急患者の受け入れ停止（たらい回しの発生）
• 予定されていた手術の延期・中止
• CTやMRIなどの画像検査機器の稼働停止
• 会計・受付機能の麻痺による業務混乱

関連記事：【ランサムウェアとは】企業の事業継続を脅かす脅威｜最新手口、感染経路、必須対策、復旧までを徹底解説

【最新事例から学ぶ】医療崩壊を招いたランサムウェアの深刻な被害実態

医療機関がターゲットにされた近年の深刻な事例を見ていきましょう。攻撃の手口が年々高度化・巧妙化していることがわかります。

日本医科大学武蔵小杉病院（2026年2月）

医療機器の保守ルートが狙われた事例です。ナースコール端末の異常動作からサイバー攻撃が発覚しました。調査の結果、20台ある医療機器保守用のVPN装置のうち、1台の脆弱性を悪用して、院内ネットワークへ侵入されたことが判明しています。被害規模としてはサーバー3台がランサムウェアに感染し、約1万人分の個人情報が漏洩しました。さらに、ダークウェブ上で攻撃者によりそのデータの一部サンプルが公開されるという極めて深刻な事態に発展しています。

首都圏医療法人50施設拡散（2025年9月）

一つの拠点の被害が、瞬く間にグループ全体へ波及した事例です。攻撃者は統合電子カルテのネットワークを悪用し、わずか数時間で同法人が運営する全50施設へランサムウェアを拡散させました。これにより、首都圏の広範囲なエリアにおいて同時多発的に診療機能が停止に追い込まれ、大規模な医療法人のネットワーク構造が持つ脆さが浮き彫りになったインシデントと言えます。

中小病院クラウド電子カルテ同時感染（2025年6月）

「クラウドなら安全」という過信が招いた大規模インシデントです。このケースでは各病院のシステムが直接狙われたわけではなく、利用していたクラウド型電子カルテサービスの基盤に存在した脆弱性を突かれる「サプライチェーン攻撃」を受けました。その結果、同サービスを利用していた12の中小病院が同時にランサムウェアに感染しました。各病院の運用に非はなかったにもかかわらず、システム提供元が被害に遭うことで地域医療全体が巻き込まれ、長期間の診療制限など深刻な影響を及ぼす結果となりました。

関連記事：【ランサムウェア被害一覧】事例から学ぶ攻撃の傾向と対策

 なぜ「病院」ばかりが狙われるのか？医療業界特有の4つの弱点

なぜ、これほどまでに病院が標的になるのでしょうか。それには、攻撃者にとって「攻めやすく、お金を取りやすい」以下の4つの構造的な弱点が存在するためです。

弱点①：「人命優先」というプレッシャーにつけ込む身代金要求

攻撃者は「病院は人の命がかかっているため、システム復旧を急ぐあまり身代金の支払いに応じやすい」という悪意ある思い込みを持っています。人命という究極の弱みを握ることで、多額の金銭を強要しようと企んでいます。

弱点②：パッチ適用の遅れとレガシーシステムの残存

医療機関のシステムは24時間365日止めることが許されないため、メンテナンスの時間を確保しづらい構造があります。

• アップデートの遅れ： OSやソフトウェアの脆弱性修正パッチをタイムリーに適用不可
• 古いOSの放置： サポートが終了した古いWindows端末などが院内ネットワークに接続

弱点③：保守ベンダー経由で侵入される「サプライチェーンの脆弱性」

電子カルテやMRIなどの医療機器は、外部の保守ベンダーが遠隔でメンテナンスを行うための「VPN回線」が用意されていることが大半です。この保守用回線のID/パスワード管理が甘かったり、機器の脆弱性が放置されたりしており、そこから院内ネットワークへ侵入されています。

弱点④：クラウド電子カルテや医療DXへの依存が急増し“単一障害点”が増えている

医療DXの推進により、オンライン資格確認やクラウド型電子カルテの導入など外部接点が急速に進みました。

• インターネットとの接点増加： 外部ネットワークと繋がるポイントが増え、攻撃の糸口が拡大
• 単一障害点のリスク： クラウド基盤や特定のシステムがダウンすると、病院全体の業務が停止

医療機関が今すぐ取り組むべき4つの「実践的ランサムウェア対策」

まずは、医療機関が人命と地域医療を守るために、今すぐ取り組むべき4つの実践的対策の全体像を以下の表で確認してみましょう。

対策①：厚生労働省ガイドラインの遵守とセキュリティリスクの可視化

まずは「医療情報システムの安全管理に関するガイドライン（厚労省）」の最新版に則り、院内環境の棚卸を行います。保守ベンダーの接続経路や不要なVPNアカウントの棚卸し、OSなどのパッチ適用状況などを正確に把握することが重要です。さらに、病院側とベンダー側で、セキュリティインシデント発生時の責任分界点を契約上で明確に定めておく必要があります。

対策②：電子カルテを死守する「オフライン / イミュータブルバックアップ」

ランサムウェア対策の最終防衛ラインはバックアップです。万が一侵入されても確実に自力復旧できるよう、バックアップ体制を強化します。本番環境から物理的に切り離されたオフライン環境にデータを保存する「ネットワークからの分離」が必須です。加えて、攻撃者に管理者権限を奪われても一定期間データを削除・書き換えできない「不変（イミュータブル）技術」を備えた強固なストレージを採用し、命綱であるバックアップデータを死守します。

関連記事：【8割が復旧失敗】ランサムウェア対策・バックアップ完全ガイド

対策③：システム停止を前提としたBCP（事業継続計画）策定と「紙運用」訓練

サイバー攻撃に対して「絶対に感染しない」環境を作ることは困難です。そのため、システムが落ちた状態でも診療を止めないための準備が不可欠となります。具体的には、サイバー攻撃による長期間のシステム停止を想定してBCP（事業継続計画）をアップデートします。それに合わせ、医師・看護師・事務スタッフが連携し、紙のカルテと伝票だけで診療・検査・会計業務を回す実践的な「紙運用訓練」を定期的に実施しておくことが重要です。

対策④：24/365監視（SOC/MDR）による早期検知体制

夜間や休日に当直医しかいない時間帯は、監視の目が手薄になり攻撃者にとって絶好のタイミングとなります。自院のITスタッフだけで24時間監視するのは現実的に困難なため、セキュリティの専門チームが監視と対応を代行するSOCやMDRサービスを活用することが有効です。これにより脅威を瞬時に検知し、暗号化が広がる前に被害端末をネットワークから切り離す、早期検知・隔離体制を構築します。

まとめ：病院のセキュリティ対策は「ITの課題」ではなく「医療安全の課題」へ

ランサムウェアによる電子カルテの停止は、もはや「パソコンが使えなくて不便」というレベルの話ではありません。医療を崩壊させ、患者の命を危険にさらす重大なインシデントです。

医療機関におけるサイバーセキュリティへの投資は、単なるITコストではなく「医療安全を担保するための必須要件」です。「ITのことはよくわからないからベンダー任せ」という意識は捨てて、経営層が率先してリスクと向き合い、強靭な医療インフラの構築を急ぐ必要があります。