リゾナスフェイスクリニックのランサムウェア被害から学ぶ医療機関のセキュリティ対策

2026年4月8日

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。

「医療機関がランサムウェアに狙われるって、患者情報はどうなるの？」
「クリニック規模の小さな組織でも、サイバー攻撃の対策は必要？」

チップス

ボス！美容クリニックがランサムウェアでやられて、患者さんの情報が漏れたらしいでしゅ！
369人分の個人情報って……。

ボス

医療情報は最もセンシティブな個人情報のひとつだ。
特に美容医療の場合、施術内容の流出は患者にとって深刻なプライバシー侵害になる。
クリニック規模でも対策を怠ってはならない。

2026年4月6日、美容医療法人リゾナスフェイスクリニックがランサムウェア攻撃による患者個人情報の漏えいを公表しました。
クラウドサーバーが攻撃を受け、369名の情報が不正取得されています。

医療機関が取るべきセキュリティ対策のポイントを解説します。

オススメ案件

リゾナスフェイスクリニック被害の概要

美容医療法人のクラウドサーバーが攻撃を受けた事案です。

2026年3月にクラウドサーバーへのランサムウェア攻撃が発生し、患者369名の個人情報が不正に取得されました。
クリニックは速やかに以下の対応を実施しています。

医療情報には氏名や連絡先だけでなく、施術内容や健康状態に関する情報が含まれる可能性があり、一般的な個人情報以上に保護が求められます。

チップス

美容医療の情報って、漏れたらすごくデリケートでしゅよね……。
患者さんのことを考えると胸が痛いでしゅ。

ボス

だからこそ医療機関のセキュリティは一般企業以上に重要だ。
2023年の改正個人情報保護法で、医療情報は「要配慮個人情報」として特別な保護が求められている。

「小規模だから狙われない」は危険な思い込みです。
ランサムウェアグループは規模を問わず攻撃を仕掛けてきます。

大規模なIT部門がなくても実施できる対策は以下の通りです。

第三者機関によるセキュリティ診断の実施は、再発防止の第一歩として適切な判断です。

リゾナスフェイスクリニックの事案は、医療機関の規模にかかわらずランサムウェアの標的になり得ることを示しています。
369名の患者情報という「数字」の裏には、一人ひとりのプライバシーがあります。
多要素認証の導入とオフラインバックアップの確保を、まず最優先で実施してください。

よかったらシェアしてね！

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。