ロボット支援手術技術企業のIntuitiveは2026年3月、フィッシング攻撃により従業員の認証情報が盗まれ、社内ITビジネスアプリケーションの一部に不正アクセスが発生したことを公表した。
盗まれたデータには顧客のビジネス情報・連絡先情報、および同社の従業員情報・企業データが含まれる。同社はネットワークをセグメント化しており、da Vinci手術システム、Ion管腔内システム、および病院顧客のネットワークへの影響はなかった。
Intuitiveは発見後に即時対応を取り、データプライバシー規制当局に通知のうえ、調査を継続している。なお、3月11日には医療機器メーカーのStrykerも内部Microsoft環境への不正アクセスを公表しており、イランと繋がりを持つハクティビスト集団Handalaが関与を主張している。
From: 
Robotics surgical biz Intuitive discloses phishing attack • The Register
【編集部解説】
今回のIntuitiveへのフィッシング攻撃は、「医療ロボットが乗っ取られた」という事件ではありません。侵入されたのは、あくまで社内の業務系ITシステムです。しかし、その意味を矮小化してはならないでしょう。
流出した情報は、医療機関の担当者の氏名・役職・専門分野・メールアドレス・電話番号・施設の住所、さらに商業契約データや業務報告書にまで及ぶことが、Intuitiveが顧客へ送付したメールの内容として複数のメディアが報じています。da Vinciシステムそのものには傷一つついていなくても、こうした情報が悪用されれば、病院の調達担当者を狙ったなりすまし攻撃や、ターゲットを絞り込んだ二次攻撃の踏み台になりえます。
注目すべきは、攻撃者が高度なゼロデイ脆弱性を突いたわけではなく、一人の従業員への「フィッシングメール」という古典的な手法で侵入に成功した点です。SOCRadarのエンサル・セケルが指摘するように、どれだけ洗練されたテクノロジー企業であっても、認証情報が一つ漏れれば、今日の企業インフラは突破されうる構造になっています。これはIntuitiveに固有の問題ではなく、現代のクラウド化・API連携が進んだ企業インフラ全体が抱える構造的な脆弱性です。
より大きな文脈で見ると、今回の侵害は単独の事件ではありません。Strykerへのサイバー攻撃(3月11日)の直後に続いて発生しており、2026年初頭時点で医療機関の22%が医療機器を標的にしたサイバー攻撃を経験し、2025年には病院・直接ケア提供者へのransomware攻撃が前年比30%増の293件に上ったことが報告されています(Informa Markets調べ)。医療テクノロジー企業が立て続けに標的となっている背景には、単なる情報窃取目的にとどまらない、地政学的な文脈も浮かび上がってきます。なお、Strykerへのサイバーインシデントについてはイランの情報・安全保障省(MOIS)のフロント組織と見られているハクティビスト集団Handalaが関与を主張していますが、Intuitiveへの攻撃については公開時点で犯行を主張した者はいません。
一方で、Intuitiveのネットワークセグメンテーション戦略は、今回の事態において一定の評価に値します。手術支援システムと業務系ネットワークを切り離すという設計思想が、被害を行政・顧客管理領域に封じ込めることに成功しました。この「多層防御」の考え方は、医療機器メーカーが採るべきセキュリティ設計の一つの模範として、業界全体に示唆を与えています。
規制面では、GDPRや各国のデータプライバシー当局への通知が既に行われており、今後は医療機器の安全性を管轄する規制機関(FDAなど)が、医療テクノロジー企業のサイバーセキュリティ基準を一段と厳格化する議論が加速する可能性があります。技術の安全性は手術室の中だけでなく、データの扱い方にまで問われる時代に入っています。
【用語解説】
フィッシング攻撃(Phishing Attack)
攻撃者が実在する組織や人物を装い、偽メールや偽サイトを通じて、ターゲットのパスワードや認証情報を騙し取るサイバー攻撃の手法。技術的な脆弱性ではなく「人間の心理」を突く点が最大の特徴である。
ネットワークセグメンテーション(Network Segmentation)
企業のネットワークを複数の独立したゾーンに分割する設計手法。一部のシステムが侵害されても、他のシステムへ被害が波及しにくくなる。今回のIntuitiveの事例では、この設計が手術システムへの影響を防いだ要因となった。
ソーシャルエンジニアリング(Social Engineering)
技術的な手段を使わず、人間の信頼や習慣、焦りといった心理的弱点を巧みに操作して情報を引き出す攻撃手法の総称。フィッシングはその代表例である。
ハクティビスト(Hacktivist)
政治的・社会的な主張を目的としてサイバー攻撃を行う個人または集団。「ハッカー(Hacker)」と「アクティビスト(Activist)」を組み合わせた造語。今回のStryker攻撃に関与を主張したHandalaがその典型例とされる。
MOIS(イランの情報・安全保障省 / Ministry of Intelligence and Security)
イランの情報・諜報機関。国内外における情報収集、反体制派の監視、サイバー作戦などを担うとされる。Handalaは同機関のフロント組織と見られているとされるが、確定的な情報ではない。
【参考リンク】
Intuitive(インテュイティブ)公式サイト(外部)
da Vinci手術システムおよびIon管腔内システムを開発・製造・販売するロボット支援手術技術企業の公式サイト。製品情報や臨床データ、プレスリリースを掲載している。
Stryker 公式サイト(外部)
整形外科用インプラント、手術器具、医療機器などを製造する米国の医療機器大手の公式サイト。今回、Intuitiveと同週にサイバー攻撃被害を受けた企業である。
SOCRadar 公式サイト(外部)
サイバー脅威インテリジェンスを提供するセキュリティ企業の公式サイト。今回の記事でCISOのエンサル・セケルがコメント。脅威分析レポートや業界別動向も公開している。
Cisco Talos 公式サイト(外部)
Ciscoのサイバーセキュリティ脅威調査部門の公式サイト。世界最大規模の脅威インテリジェンスチームとして知られ、今回のイラン関連脅威の評価コメントを発表している。
【参考記事】
Intuitive Surgical Hit by Cyberattack Days After Stryker(mddionline)(外部)
流出情報の詳細と、2025年の医療機関へのransomware攻撃が前年比30%増・293件に上ったデータを報じる記事。
Intuitive Surgical Reveals Cyber Breach(Benzinga)(外部)
Strykerへの攻撃の詳細とIntuitiveの株価が公表後に1.47%下落し$472.22となったことを報告する記事。
Intuitive Surgical discloses cybersecurity breach(MassDevice)(外部)
顧客へのメール内容として、流出データに契約情報・業務報告書・2026年1月18日時点の作業指示書が含まれると報じた記事。
Intuitive Surgical stock hit by data breach(Ad-hoc-news)(外部)
ネットワークセグメンテーションの評価と、FDA・GDPR当局による今後の調査リスクを多角的に分析した記事。
Intuitive Surgical confirms phishing-related data breach(SC Media)(外部)
サイバーセキュリティ専門メディアSC Mediaによる同事件の速報記事。MedTech Diveの報道をもとに簡潔にまとめている。
【編集部後記】
手術室を支えるロボットではなく、「人間」が突破口になった——この事実は、私たちが日々使うあらゆるシステムにも通じる話ではないでしょうか。
セキュリティ技術がどれだけ進化しても、最後の鍵を握るのは人であることを、改めて一緒に考えてみたいと思いました。
