チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「病院のシステム障害が長引くと、救急や入院患者にも影響しそうで心配です。
市立奈良病院では何が起きていたのでしょうか?」
チップスボス、市立奈良病院のシステム障害でとうとう専門家会議が初会合を開いたんでしゅよね?これって、サイバー攻撃が原因なんでしゅか?
ボスふむ。サイバー攻撃の疑いはあるが、奈良市は断定を避けているのが現状だな。2026年4月21日深夜の発生から、外来再開まで3日、完全復旧まで約3週間かかった大規模事案だ。原因究明と再発防止のために、医療情報セキュリティ専門家会議が立ち上がった、というのが今日のニュースだ。
本記事では、2026年6月2日に初会合が開かれた市立奈良病院システム障害の経緯と、医療機関全体への教訓を整理します。
読み終わるころには、医療機関のシステム障害がなぜ広範に影響するのかを構造的に理解できます。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
2026年4月21日深夜、市立奈良病院でシステム障害が発生し、病院はサイバー攻撃の可能性を踏まえてシステムの外部接続を遮断しました。
外部接続遮断にともない電子カルテが使用できなくなり、救急患者の受け入れと外来診療が一時停止しました。
4月24日から通常診療を再開したものの、システムの完全復旧は5月13日まで時間を要しました。
奈良市はこの事案を受けて、6月2日に「奈良市医療情報セキュリティ専門家会議」を立ち上げ、初会合を開きました。
主要な出来事を時系列で整理します。
| 日付 | 主な出来事 |
|---|---|
| 2026年4月21日深夜 | システム障害発生、外部接続遮断と電子カルテ停止 |
| 4月22日〜23日 | 救急受け入れ停止、外来診療制限 |
| 4月24日 | 通常診療を再開 |
| 5月13日 | システムの完全復旧 |
| 6月2日 | 専門家会議初会合、7月めどに結果まとめへ |
専門家会議のメンバーには、大阪大学の猪俣敦夫教授、ソフトウェア協会フェローの板東直樹氏、西村あさひ法律事務所パートナー弁護士の北條孝佳氏が就任しました。
セキュリティ技術・運用・法務の3視点から、原因究明と再発防止を多面的に検討する体制です。
結果は2026年7月をめどに取りまとめ、医療情報の保護策に反映される見通しです。
チップス復旧まで3週間って、医療現場ではかなり長い気がするでしゅ。
ボスそうだな。電子カルテ停止は、過去の処方履歴や検査結果が瞬時に参照できなくなる、つまり臨床判断の根拠が消える状態だ。命に関わるからこそ、復旧は慎重にならざるを得ない。
奈良の事例は、医療機関がランサムウェアやサイバー攻撃の重点標的になっている現実を浮かび上がらせました。
医療現場の情報システムは、電子カルテ、検査機器、会計、薬剤、画像など多数のシステムが連携しています。
1つの感染で全体を切り離す必要があり、再立ち上げ時には個別の安全確認が欠かせません。
この複雑さが、復旧期間の長期化と業務影響の拡大を招く構造的要因になっています。
有事の被害を最小化するには、平時の体制づくりが何より重要です。
診療継続計画(BCP)に「電子カルテ停止」を組み込み、紙カルテ運用や代替手段の訓練を継続することが基本となります。
あわせて、外部接続点の監視、バックアップの隔離、復旧手順のドキュメント整備を進めるべきです。
関連報道はSecurity NEXTでも確認できます。
市立奈良病院の事案は、病院単独の問題ではなく地域医療インフラ全体のリスクを示しました。
専門家会議の検討結果を待つだけでなく、各医療機関がBCPと監視体制を見直す好機と捉えるべきです。
医療機関のセキュリティ強化は、患者の命と地域社会の安心を支える基盤投資です。
チップスうちの近所の病院にも、BCPがちゃんとあるか気になってきたでしゅ。
ボスその視点は大切だ。患者として「使えなくなった時にどうするのか」を問い続けることが、医療機関側の準備を進める後押しにもなる。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
