一般社団法人 Health ISAC Japan

08/04/2026

＜レポート公開アナウンス＞

2022年から活動を開始し、医療機関も含め世界で約900近くの被害報告が行われている脅威アクター「Play Ransom」によるランサムウェアを対象とした分析レポートを会員サイト（「Other Security Report」）に公開しました。

内容的には、QilinやAkiraの分析レポート同様、攻撃特徴、TTP（戦術、技術、手順）、優先的な推奨対策等を整理したものとなります。

Play Ransomは認証情報の悪用/正規ツールでの潜伏/水平展開後に一気に感染実行という攻撃ポイントを有するため、各ポイントに適した対策が必要となります。

会員サイトは有料会員向けのみですが、レポートにご興味のある方はHIJ事務局までご連絡ください。
なお、今後、脅威アクター「DevMan」「Sinobi」の同種レポート、及びこれまでに公開した5つのランサムウェア脅威アクターの共通分析レポートを公開する予定です。

https://health-isac-japan.jp/

01/04/2026

＜情報共有： 「医療情報システムの安全管理に関するガイドライン」第6.1版（案）について＞

・第29回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ資料について

【資料１】安全管理ガイドライン第6.1版（案）について（概要）
１．改正の趣旨
最新の技術的な動向、巧妙化する医療機関へのサイバー攻撃の状況等を踏まえた内容面の必要な見直しを行うため、ガイドライン第 6.0 版を改定し、新たにガイドライン第 6.1 版を策定する。

２．改正の概要
〇 国家サイバー統括室の策定する「重要インフラのサイバーセキュリティに係る安全基準等策定指針」の改定等を踏まえ、必要な見直しを行う

３．改定に向けた今後の進め方について
〇今後のスケジュール
令和８年５月 公表予定

https://www.mhlw.go.jp/stf/newpage_71572.html

01/04/2026

22/03/2026

＜アナウンス：新分科会の立ち上げ・参加者募集＞

このたび、特定会員であるパーソルクロステクノロジー主催のもと、「共同CSIRT要旨検討会」という分科会が新たに立ち上げられ、初回会議がオンライン形式で開催されることになりました。

つきましては、2026年4月10日（金）に予定される初回会議の参加者を募集いたします。

会員の方であればどなたでも参加可能です。
参加希望の方は、4月3日（金）までに以下リンク先（Google Form)よりお申し込みください。

https://forms.gle/aPEgUDmPmqrWnjYx7

詳細は本サイトのお知らせをご確認ください。
https://health-isac-japan.jp/

12/03/2026

11/03/2026

＜情報共有（Health ISAC）：ポーランドの病院がサイバー攻撃被害を受け、紙ベースのアナログ運用へ移行＞

ポーランドの病院がサイバー攻撃により電子カルテシステムが停止したことを受け、全面的に紙ベースのシステムへ切り替える事態となりました。インシデントはクラクフのMSWiA病院で発生し、攻撃者が患者受付、データ入力、検査指示、検査結果の管理、さらに一部病棟では投薬処方に使用されていたデジタルシステムを侵害し停止させました。

この障害を受け、病院は迅速にアナログ運用へと切り替えました。病院の幹部によると、この対応により多くの患者に大きな影響を与えることなく必要な医療サービスを継続できたとされています。一方で、救急受け入れは限定的な対応となり、重症患者は近隣施設へ搬送され、神経科の入院受け入れは停止されました。当局は現在調査を進めており、病院はこの事案を個人データ侵害の可能性がある事案として扱っています。

Health-ISACは会員に対し、侵害が発生すると病院業務の停止、救急医療の制限、機微データの漏えいにつながる可能性があることを踏まえ、ネットワークセグメンテーションを強化すること、オフラインでも運用可能な業務フローを維持すること、そしてインシデント対応計画に手作業プロセスへの迅速な移行手順を含めておくことを推奨しています。

https://medicalbuyer.co.in/poland-hospital-switches-to-paper-based-system-after-cyberattack/

11/03/2026

＜情報共有：白梅豊岡病院へのサイバー攻撃＞
医療法人社団白梅会白梅豊岡病院は3月3日、同院へのサイバー攻撃について発表した。

これは3月1日に、同院にサイバー攻撃があり、電子カルテシステムをはじめとする院内システムがランサムウェアに感染し、各種システムが閲覧できなくなる障害が発生したというもの。

同院では、厚生労働省初動対応チームの派遣を受け、事案調査と対応を行っている。

同院によると、調査過程で、白梅豊岡病院及び白梅豊岡ケアホームを利用した利用者及びその家族、関係者の氏名、住所、病名、電話番号、携帯電話番号等の個人情報が漏えいが判明している。

同院では、厚生労働省初動対応チームの助言に基づき、詳細な現況調査を継続実施するとともに、二次被害を防止するため白梅会グループの全施設で緊急の対策を実施している。

同院では、国の指針・ガイドラインを遵守した情報システムの構築と職員へのセキュリティ教育の徹底で、再発防止とセキュリティ対策強化を図るとのこと。

https://scan.netsecurity.ne.jp/article/2026/03/10/54802.html

28/02/2026

＜新規の特定会員の参画＞

2026年1月に2社の組織会員が特定会員となりましたが、加えて、2026年3月より、丸紅I-DIGIOグループが特定会員としてHIJの活動に参画することとなりました。

なお、会員登録法人は丸紅情報システムズ株式会社のため、ウェブサイト上の組織会員一覧には両企業ともに掲載を行っています。

■HIJサイト（組織会員一覧）
https://health-isac-japan.jp/orgmember/
■丸紅I-DIGIOグループサイト
https://www.marubeni-idigio.com/
■丸紅情報システムズ株式会社
https://www.marubeni-sys.com/

今後、丸紅I-DIGIOグループによる特定会員としての活動が計画される場合には、HIJウェブサイトやSNSアカウントで適宜アナウンスを行っていきます。

19/02/2026

＜【新規協賛会員の参画】＞

26年２月より株式会社Cursorversに協賛会員として新規参画いただきました。

■HIJサイト（組織会員一覧）
https://health-isac-japan.jp/orgmember/
■Cursorversサイト
https://cursorvers.com/
■HIJ協賛会員参画のお知らせ（Cursorvers）
https://cursorvers.com/news/2026-02-18-health-isac-japan.html

Cursorversは、現役の救命救急医が中心となり立ち上げた組織で、医療現場のリアルな目線を持って、医療AIガバナンスの確立に向けた活動を行っています。
医療DX（医療AI)におけるレジリエントなサイバーガバナンスをどのように設計・展開していくかという点で、HIJとも理念・目標を共通とするため、今後、HIJ×Cursorvers共同での活動も検討しています。

活動の成果は事務局から適宜アナウンスしますので、是非ともご確認ください。

忙しい院長・理事長（経営者）の医療AI活用に、臨床経験のある医師が伴走。導入判断、ベンダー評価、運用設計、教育、監査まで一貫支援。

16/02/2026

＜【情報共有】Cyber A2/AD ランサムウェア防御チェックシートについて＞

日本医科大武蔵小杉病院でVPN機器経由の情報漏洩事案が取りざたされています。

こうした状況下、国内の医療機関では、2025年12月にソフトウェア協会/大阪急性期医療C/Microsoftの3社が公開した「Cyber A2/AD ランサムウェア防御チェックシート」を参考に、現状の医療情報システムのセキュリティ対策をチェックすることが推奨されます。

コロナ禍のかつての混乱を見てもわかる通り、どれだけ水際防御対策を講じても、ウイルスの侵入は防御できませんでした。
いわんや、コンピュータウイルスをや、ということであり、今や、侵入される（感染する）ことを前提に、被害の拡大防止・早期復旧のための設定・対策を事前に講じておくこと（仕掛けておくこと）がセキュリティ対策では極めて重要です。

このチェックシートは、院内NWに攻撃者が侵入してきたリスクシナリオに立って、いかにランサムウェアの感染被害を拡大防止（遅延・失敗）させるかに力点を置いた構成となっています。

いかにウイルス感染しないようにするかという水際防御（境界防御）に焦点を置いた従来の予防的なランサム対策の軸が、直近のサイバー攻撃の動向等も踏まえて、拡大防止力や復旧容易性等、レジリエント中心型の目線でアップデートされており、その意味でも新しい対策上の気付きを得ることが可能とおもわれます。

この Web サイトは、一般社団法人ソフトウェア協会（東京都、会長：さくらインターネット社長 田中邦裕）、大阪急性期・総合医療センター（大阪府、総長：嶋津岳士）、日本マイクロソフト（東京都、代表取締役社長　津...

13/02/2026

[情報共有]

国内の医療機関でサイバー攻撃による情報漏洩などの被害事案が発生。

日本医科大武蔵小杉病院（川崎市）は13日、医療情報システムが外部からのサイバー攻撃を受け、約1万人分の患者の個人情報が外部に漏洩したと発表した。攻撃はランサムウエア（身代金要求ウイルス）によるもので、診療...

13/02/2026

【レポート公開のアナウンス】

会員サイト上で、2026年2月上旬(2/1～2/13)の期間におけるランサム脅威アクターの各国攻撃報告リスト、及びヘルスケア以外も含む日本国内企業へのランサム攻撃報告状況をまとめたレポートを新たに公開しました。

本レポートは米国H-ISACから日次提供される、データ漏洩サイト等での暴露情報リスト（「Name & Shame」等）の一部をHIJ有料会員/組織会員向けにカスタマイズしてまとめたものとなります。

ご興味のある方はHIJ事務局までご連絡ください。