やあやあ、久しぶりだね。今日はちょっと笑い話じゃない、シリアスな話をしなきゃいけないんだ。まあ、聞いてくれよ。
奈良市の市立奈良病院が、サイバー攻撃を受けたかもしれないってニュースが飛び込んできたんだ。2026年4月21日の夜10時過ぎ、突然、電子カルテを含む一部のシステムが使えなくなってしまったんだよ。救急も外来診療も休診。病院のシステムがダウンするっていうのは、患者さんにとって本当に深刻な話だよね。
市立奈良病院って、どんな病院なのか
まずこの病院のことを知っておいてほしいんだけど、市立奈良病院は奈良市東紀寺町1-50-1に位置する奈良市の中核病院なんだ。JR奈良駅からバスで「紀寺町」下車すぐという、観光地としても有名な奈良公園や東大寺にも徒歩圏内という場所にある。
もともとは国立奈良病院だったんだよ。それが2004年12月に奈良市へ経営移譲され、「市立奈良病院」として生まれ変わった。現在は公益社団法人・地域医療振興協会が運営管理を受託していて、一般病床350床を持つ。内科・外科・整形外科・脳神経外科・産婦人科など全科を網羅した総合病院で、基幹型臨床研修病院にも指定されているんだ。地域の救急医療を担う重要な拠点病院なわけだよ。
何が起きたのか――2026年4月21日夜の出来事
奈良市長の仲川げん氏が自身のSNSで明らかにしたところによれば、「患者の皆さんやご家族にはご迷惑をお掛けして申し訳ありません。現在、市と病院で連携して対応にあたると共に警察による捜査も進めています」とのことだ。
つまりね、
- 発生時刻: 2026年4月21日午後10時過ぎ
- 被害内容: 電子カルテを含む一部システムが使用不能に
- 影響範囲: 救急・外来診療が休診
- 現在の対応: 入院患者は紙カルテで対応中
- 復旧見込み: 未定
- 捜査状況: 警察が捜査中、サイバー攻撃の可能性あり
という状況なんだよ。復旧のめどが立っていないというのが、一番つらいところだね。
おじさん的深掘り:病院へのサイバー攻撃は世界的な問題だ
おじさんに言わせれば、これは決して「奈良だけの話」じゃないんだよ。実は病院へのサイバー攻撃は、世界的に急増している深刻な問題なんだ。
日本国内でも前例がある
2021年10月、大阪府の徳島県つるぎ町立半田病院がランサムウェア攻撃を受けて電子カルテが暗号化され、復旧に約2か月かかった。被害額は約数億円規模と言われている。2022年10月には大阪急性期・総合医療センターも同様の攻撃を受け、外来診療・救急受入が約2か月間停止した。この復旧費用は約6億円に上ったとされているんだよ。
ランサムウェアとはなにか
サイバー攻撃の中でも最近特に多いのが「ランサムウェア(Ransomware)」と呼ばれる種類だ。「ランサム(ransom)」は英語で「身代金」の意味で、コンピュータ内のファイルを暗号化して使えなくし、「元に戻したければカネを払え」と脅迫するタイプの悪意あるソフトウェアなんだ。病院が標的になりやすい理由は、「止められない」という特性にある。患者の命がかかっているから、身代金を払ってでも早く復旧したいと思うよね――攻撃者はそこをついてくるわけだよ。
病院システムが止まると何が起きるのか
ちょっと聞いてくれよ、これがどれだけ大変なことか。
電子カルテには患者の過去の病歴・アレルギー情報・処方薬の履歴など、治療に欠かせないデータが詰まっている。それが見られなくなると、医師は「この患者さんは何の薬を飲んでいるか」「どんなアレルギーがあるか」を即座に把握できなくなる。
市立奈良病院では今、入院患者については紙のカルテで対応しているというが、これは医療スタッフにとってものすごい負担だよ。一枚一枚手書きで記録し、それをスタッフ間で共有しなければならないからね。
救急と外来が休診になったということは、地域のほかの病院がその分の患者を受け入れなければならないということも意味する。350床を持つ中核病院が機能しないとなれば、奈良市の医療体制全体に影響が出るんだよ。
私たちにできること、そして病院に求めたいこと
一般市民のおじさん目線で言えば、当面は市立奈良病院への受診を控え、ほかの医療機関を利用するのが現実的だろうね。緊急性の高い症状は別の救急対応病院に相談してほしい。
そして病院側には、セキュリティ対策の強化を真剣に進めてほしいと思う。ネットワークの分離、バックアップ体制の整備、スタッフへのセキュリティ教育――こうした地道な対策が、次の被害を防ぐ唯一の道だよ。
仲川市長が「市と病院で連携して対応にあたる」と表明しているのは心強いけど、復旧がいつになるのか、そして「本当にサイバー攻撃だったのか」についても、早い段階での情報公開を期待したいところだね。
まあ、今日の話はちょっと暗かったかもしれないけど、こういう現実が身近な病院で起きているということ、知っておいてもらいたかったんだよ。おじさんはね、「便利なシステムを作ることと、それを守ること」は同じくらい大切だと思っているんだ。
次に病院を受診するとき、電子カルテの画面を見たら「このデータ、ちゃんと守られてるかな」と少しだけ思い出してくれると、おじさんとしては本望だよ。じゃあ、またね!
おじさんの豆知識コーナー:電子カルテの歴史と脆弱性
電子カルテが日本の病院に本格的に普及し始めたのは2000年代以降で、厚生労働省が1999年に「診療録等の電子媒体による保存について」という通知を出したことが契機だよ。それ以前はすべて紙の手書きカルテだった。
電子カルテの利点は、読みやすい・検索できる・複数スタッフが同時閲覧できる、という点だ。でもネットワークにつながっているということは、それだけ外部からの攻撃にさらされるリスクもあるということ。まさに「便利さ」と「脆弱性」は表裏一体なんだよ。
ちなみに世界で最初にランサムウェアが確認されたのは1989年。「AIDS Trojan(エイズトロイの木馬)」と呼ばれるプログラムで、フロッピーディスクで配布されたんだよ。まさかその頃、35年後に病院のシステムがこれで止まる時代が来るとは、だれも思ってなかっただろうね。