厚生労働省初動対応チームの派遣を受け対応 ～ 白梅豊岡病院にランサムウェア攻撃

医療法人社団白梅会白梅豊岡病院は3月3日、同院へのサイバー攻撃について発表した。

これは3月1日に、同院にサイバー攻撃があり、電子カルテシステムをはじめとする院内システムがランサムウェアに感染し、各種システムが閲覧できなくなる障害が発生したというもの。

同院では、厚生労働省初動対応チームの派遣を受け、事案調査と対応を行っている。

同院によると、調査過程で、白梅豊岡病院及び白梅豊岡ケアホームを利用した利用者及びその家族、関係者の氏名、住所、病名、電話番号、携帯電話番号等の個人情報が漏えいが判明している。

同院では、厚生労働省初動対応チームの助言に基づき、詳細な現況調査を継続実施するとともに、二次被害を防止するため白梅会グループの全施設で緊急の対策を実施している。

同院では、国の指針・ガイドラインを遵守した情報システムの構築と職員へのセキュリティ教育の徹底で、再発防止とセキュリティ対策強化を図るとのこと。

※参考記事　

ランサムウェア対策するなら今が好機　4つのアクションをガートナーが提言

3/11(水) 7:00配信

ガートナージャパン（以下、ガートナー）は、ランサムウェア攻撃への対策として国内企業が取るべき4つのアクションを発表した。 　セキュリティをIT部門の課題に限定せず、事業停止を招き得る経営上の重大リスクとして再定義し、全社的な対応を求めている。

ガートナーが提言　推奨される4つのランサムウェア対策

国内大手企業でランサムウェア被害が相次ぎ、基幹業務が長期停止する事例が発生した。こうした事態は、多くの企業に事業継続上の脅威を強く認識させる契機となった。ガートナーのシニアディレクターアナリストである矢野薫氏は、経営層の関心が高まっている今こそ実効性ある議論を推進する好機であると指摘する。 　企業がまず取り組むべきアクションとは何だろうか。 　同社はまず取り組むべきアクションとして感染リスクの低減を提示した。IT環境の高度化に伴い攻撃対象領域は拡大している。EDR（Endpoint Detection and Response）は有効な対策だが、認証情報の悪用やクラウド環境への横展開など、端末外で進行する攻撃も多い。検知技術への過度な依存は予防策の不足を招く恐れがある。 　そのため継続的なエクスポージャー管理（CTEM）、サイバーセキュリティ脅威の攻撃となりうる資産を把握・管理する取り組み（ASM）、脅威インテリジェンスの活用による可視化と対処、重要システムへの特権アクセス管理の徹底が不可欠とした。 　インシデントを初期段階で捕捉する「検知力の強化」も必要だ。多くの企業ではSOC体制は整備しているが、EDRのアラート運用には課題が残る。重要度「高」の通知のみ対応し、「低」「中」に含まれる初期兆候を見逃す事例がある。攻撃初期の試行や失敗を読み解く能力が求められる。ネットワークやクラウドを横断した監視と、生成AIやAIエージェントの活用により、個別の異常を一連の行動として把握する体制構築が重要となる。 　次に技術的な対策を超え、緊急時に冷静な意思決定をする「経営体制の確立」を不可欠だとした。従来のIT-事業継続計画（BCP）は短時間停止を想定してきたが、サイバー攻撃では隔離や調査、修復に時間を要する。対応計画をBCPの枠組みに格上げし、経営判断を中心に据えた復旧戦略を整備する必要がある。対外説明では責任の所在と発信経路を明確にすることが信頼維持に直結する。復旧長期化を前提に、アナログ手段による代替業務の検討も急務とした。 　最後に被害後の迅速かつ適切な復旧を取り上げた。警察庁の2025年9月公表資料によると、被害企業の9割超がバックアップを取得していたが、復元できなかった割合は85.4％に上った。バックアップ自体の暗号化、不適切な取得方法、復旧手順未整備が主因だ。業務を支える複数システム間の依存関係を踏まえ、同一時点で整合性を保ったバックアップを取得する必要がある。複数世代のバックアップを保持し、一部を隔離する措置も有効とした。 　ガートナーは復旧対象は単なるデータではなく事業そのものであると強調する。企業は経営視点からセキュリティ戦略を再構築し、平時から備えを強化することが求められる。