2026年3月、白梅豊岡病院は同院の院内システムがランサムウェアによるサイバー攻撃を受け、電子カルテシステムなどが閲覧できなくなる障害が発生した事案を公表しました。
同院は2026年3月3日に第1報を発表し、その後3月4日(第2報)、3月6日(第3報)と続報を公表しています。
本記事では、白梅豊岡病院の公式発表に基づき、事案の概要や発覚の経緯、病院としての対応について整理いたします
出典:白梅豊岡病院(第1報)
目次
白梅豊岡病院がランサムウェア攻撃による被害を発表
白梅豊岡病院は、2026年3月1日に同院の院内システムがサイバー攻撃を受け、電子カルテシステムをはじめとする各種システムがランサムウェアと呼ばれるマルウェアに感染したことを公表しました。
この影響により院内システムが閲覧できなくなる障害が発生しました。その後の調査により、患者およびその家族、関係者の氏名、住所、病名、電話番号、携帯電話番号、メールアドレスなどの個人情報が漏えいした可能性があることが判明しました。
さらに第2報では、白梅豊岡病院および白梅豊岡ケアホームを利用した利用者の個人情報が実際に漏えいしたことが確認されたと発表されています。
2026年3月に白梅豊岡病院はランサムウェア攻撃を受ける
2026年3月1日、白梅豊岡病院の院内システムがサイバー攻撃を受け、電子カルテシステムを含む各種システムがランサムウェアに感染し、院内システムが閲覧できなくなる障害が発生しました。
同院は2026年3月3日に第1報を公表し、厚生労働省の初動対応チームの派遣を受けて調査および対応を進めていると説明しました。その後、2026年3月4日に第2報を公表し、患者および利用者の個人情報が漏えいしたことを確認したと報告しています。
さらに2026年3月6日に公表された第3報では、ダークサイト上に白梅豊岡病院および白梅豊岡ケアホームの利用者のものとみられるフルデータが公開された可能性があるとの情報提供を受けたことが明らかになりました。
ランサムウェア攻撃が発覚した経緯
公式発表によると、院内システムが閲覧できなくなる障害が発生したことをきっかけに調査を行った結果、電子カルテシステムなどがランサムウェアに感染していることが確認されました。
本件ではランサムウェア感染により院内システムが停止し、その後の調査で個人情報漏えいが確認され、さらにダークサイト上でデータ公開が確認された可能性があるとされていますが、公開された情報の内容や対象者については分析に時間を要するとしています。
白梅豊岡病院の対応
白梅豊岡病院は、本事案を受けて以下の対応を進めています。
- 厚生労働省初動対応チームの派遣を受けた調査の実施
- 院内システムの状況確認および復旧対応
- 個人情報漏えいの範囲および内容の調査
- 白梅会グループ施設全体での緊急セキュリティ対策の実施
- 二次被害防止のための注意喚起
- 再発防止に向けた情報セキュリティ体制の強化
- 職員へのセキュリティ教育の徹底
同院は、今後も調査の進捗状況について関係者へ随時情報提供を行うとしています。
出典:白梅豊岡病院(第2報)
出典:白梅豊岡病院(第3報)
ランサムウェア攻撃を受けた場合はフォレンジック調査が有効
ランサムウェア攻撃とは、企業のサーバーや社内ネットワークに侵入し、業務データを暗号化して利用できない状態にしたうえで、復旧と引き換えに金銭を要求する攻撃手法です。
近年は、暗号化に加えてデータを外部へ持ち出し、「公開しない代わりに支払え」と脅迫する情報暴露型の手口も確認されています。
フォレンジック調査とは、ランサムウェア攻撃やサイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントが発生した際に、その原因を特定し、被害範囲や影響を明らかにするための詳細な調査手法です。
もともと「フォレンジック」とは、犯罪や事件が起きた際に現場から犯行の手掛かりを収集・分析する「鑑識」を指す言葉であり、デジタル領域における証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
自社での確認だけでは限界があるため、第三者機関による客観的な報告書が信頼性の高い判断材料となります。とくに、個人情報保護委員会などの監督機関への報告が必要となる場合、正式な報告書が求められるケースもあるため、専門調査は不可欠です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約4.7万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
どこに依頼するか迷ったら、相談実績が累計47,431件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者17年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料
※1 累計ご相談件数47,431件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2023年)
まとめ
白梅豊岡病院は、2026年3月1日に院内システムがランサムウェアによるサイバー攻撃を受け、電子カルテシステムを含む院内システムに障害が発生した事案を公表しました。
その後の調査により、患者や利用者の個人情報が漏えいしたことが確認され、さらにダークサイト上で関連データが公開された可能性も指摘されています。
同院は現在、厚生労働省初動対応チームと連携しながら原因調査や被害範囲の特定を進めるとともに、白梅会グループ全体でセキュリティ対策の強化と再発防止に取り組んでいます。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
