この度報道で皆さんご存知の通り日本医科大学武蔵小杉病院でサイバー攻撃による被害を受けました。

とある医療機器メーカーのVPN（VPN（Virtual Private Network：仮想プライベートネットワーク）は、インターネットなどの公衆回線上に暗号化された仮想の専用線（トンネル）を構築し、安全にデータ通信を行う技術です。

主に、セキュリティ向上（盗聴・改ざん防止）、IPアドレスの匿名化、地域制限（ジオブロック）の回避を目的に利用されます。

VPNの主な機能とメリット

1. 通信の暗号化：データを暗号化してトンネルを通過させるため、悪意のある第三者による盗聴や機密情報の漏えいを防ぎます。
2. IPアドレスの隠蔽（匿名化）：実際のIPアドレスが隠され、VPNサーバーのIPアドレスが利用されます。これにより、閲覧履歴の追跡を防ぎ、オンライン上のプライバシーを保護します。
3. 安全なパブリックWi-Fi利用：カフェや空港などの不特定多数が利用するWi-Fiでも、データを暗号化してハッカーから保護できます。
4. リモートワーク（社内LAN接続）：自宅や外出先から社内システムに安全にアクセスし、あたかもオフィスにいるような環境を構築できます。
5. 地域制限（ジオブロック）の回避：海外から日本限定の動画配信サービスを視聴したり、その逆の利用が可能です。

VPNの仕組み

1. ユーザーの端末にインストールされたVPNクライアントが、VPNサーバーに認証を行い接続を確立します。
2. データは暗号化（カプセル化）され、安全な「トンネル」を通って転送されます。
3. VPNサーバーがデータを受信・解読し、最終的な宛先（Webサイトなど）へ転送します。

VPNの種類

• インターネットVPN：既存のインターネット回線を利用する。低コストで小規模な拠点やリモートアクセスに適している。
• IP-VPN：通信事業者が閉じたネットワーク（閉域網）を利用する。高いセキュリティと安定性を誇り、中～大規模企業向け。
• エントリーVPN：安価な光ブロードバンド回線と閉域網を組み合わせたもの。低コストとセキュリティのバランスが良い。
• 広域イーサネット：閉域網を利用し、LAN同士を直接つなぐ。自由度が高く高品質だがコストは高い。

2026年時点の主なVPNサービス（個人・ビジネス向け）

1. NordVPN：速度、セキュリティ、安定性のバランスが良いトップクラスのサービス。
2. ExpressVPN：アプリの操作が簡単で、高速かつ信頼性が高い。
3. Surfshark：安価で同時接続台数が無制限のサービス。
4. Proton VPN：プライバシー保護に非常に優れ、無料プランもある。
5. Mullvad VPN：アカウント作成にメールアドレスすら不要な、究極のプライバシー重視サービス。

VPNの注意点

• 通信速度の低下：データを暗号化・復号化する工程で、通信速度が若干低下する場合がある。
• サービスの信頼性：無料VPNの中にはログを販売する悪質なものもあるため、信頼できる有料サービスの利用が推奨される。
• 利用規制：一部の国（中国、ロシアなど）ではVPNの使用が規制されている。

日常的なセキュリティとプライバシーを守りたい場合、特にパブリックWi-Fiを使用する際は、VPNの常時接続（自動接続）が強く推奨されます。 ）から入りこまれてナースコールのサーバーに入り込まれたらしいです。ナースコールのサーバーパスワードが緩かったらしいです。

桁数の多いパスワードは解読に何十年・何百年と掛かるそうです。パスワードの見直し変更は必須ですね。

実は弊社も去年インターネットのセキュリティ強化で内部統制サーバーを約１００万円掛けて導入致しました。事前のPC内診断ではかなり危険な状態に晒されていたことが判明し、ディフェンスアプリも何年か経った物は脆弱化していることを思い知りました。