チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「診療システムと分けてある端末なら、ランサムに感染しても大丈夫でしゅか?」
「研究用のパソコンに患者データを置きっぱなしって、うちでもありそうで怖いんでしゅ……」
チップス診療ネットワークと別なら、被害は広がらないんでしゅよね?
ボスふふふ、ネットワークは分けてあった。それでも患者情報は危険にさらされたんだ。今回の九州大学の一件から、見落としがちな盲点を学べるぞ。
本記事では、九州大学の研究室端末がランサムウェアに感染し、大学病院の患者情報が流出した可能性がある事案について、何が起き、医療機関が何を学ぶべきかを整理します。
読み終える頃には、研究・業務用端末に潜む情報漏洩リスクの見直しポイントが手に入ります。
オススメ案件
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
まずは公表されている事実関係を整理します。
九州大学は2026年6月、学内の研究室が管理する端末が不正アクセスを受け、ランサムウェアに感染したと公表しました。
教員がパソコンを起動したところ、画面に「LockBit Black」を示す脅迫文が表示され、被害が発覚しています。
この端末には大学病院の患者43人分の氏名や手術時の動画データが保存されており、外部への流出を否定できない状況です。
一方で端末は診療用ネットワークと切り離されていたため、電子カルテなど診療システムへの影響は確認されておらず、診療業務は通常どおり続けられています。
公表されている主な事実は以下のとおりです。
| 項目 | 内容 |
|---|---|
| 公表 | 2026年6月(九州大学) |
| 感染端末 | 研究室が管理する端末(診療ネットワークと分離) |
| 流出の可能性 | 患者43人分の氏名・手術動画データ |
| マルウェア | LockBit系の脅迫文を確認 |
| 診療影響 | 電子カルテ等への影響なし、診療は通常どおり |
チップスネットワークは分けてたのに、研究用のパソコンに患者データが残ってたんでしゅね……。
ボスそこが今回の急所だ。守りを固めた本番系より、つい油断する端末が穴になる。データの置き場所こそ見直すべきだな。
ネットワーク分離だけでは守りきれない理由を掘り下げます。
今回は診療ネットワークと分離されていたため、診療への直接被害は避けられました。
しかし研究や教育に使う端末へ患者データのコピーが残っていれば、その端末が感染した時点で漏洩リスクが生じます。
つまり「守るべきデータがどこにあるか」を把握できていないと、いくら本番系を固めても抜け道が残ります。
研究・業務端末の棚卸し、不要データの削除、暗号化やオフライン分離されたバックアップが、医療機関に共通する教訓です。
今回の事案から押さえたい対策は次のとおりです。
チップスまずは「どこに患者データがあるか」を確かめるところからでしゅね。
ボスその通りだ。置き場所が分かれば、守る範囲も絞れる。今回を機に棚卸しを通せば、現場の説得材料にもなるぞ。
九州大学の事案は、ネットワークを分けていても、端末に残った患者データが漏洩リスクになることを示しました。
現時点で実際の流出や悪用は確認されていませんが、機微情報の所在把握と不要コピーの削除は、医療機関がすぐ着手できる備えです。
端末の暗号化とオフラインバックアップを組み合わせ、感染しても被害を最小化できる体制づくりが求められます。
こうした医療やインシデント対応の現場でセキュリティに挑みたい方は、ぜひセキュリティフリーランス案件で実践の場を広げてみてください。
オススメ案件
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
