見出し画像

府立急性期のコンピュータウイルス被害は給食事業者から?そもそも設計ミスでしょ!

府立急性期のウイルス被害原因は、給食事業者経由と判明

大阪急性期・総合医療センターへのランサムウェア攻撃によるカルテシステムなどの被害ですが、いまだ完全復旧できていません。
これの原因についてはWindows7をまだ使ってたとかいろいろな話が飛び交ってましたが、原因がおおよそ分かってきたようです。

大阪急性期・総合医療センターへのランサムウェア攻撃、給食委託事業者通じて侵入か

病院にサイバー攻撃 給食業者からウイルス侵入か

病院に給食を納入している業者への攻撃がきっかけになった可能性が高いということのようです。
同じ日に給食事業者もランサムウェアにやられており、そちらが感染したことにより、府立急性期へも侵入され、感染したのだといいます。


そもそもこれシステム設計に落ち度ありませんか?

「給食納入事業者がウイルス感染したからカルテシステムも感染したんだ」と普通のことのように説明されていますけど、普通はそうはならないと思います。
それって逆に言えば、給食納入事業者がカルテシステムを書き換え可能であったということともいえますから、根本的に府立急性期のシステム設計に穴があったというべきであり、これは「仕方なかった」といえる話ではないのではないでしょうか?


アナログに置き換えてみて考えると分かりやすいかと思います。
毎日給食を納入に病院来る業者さんが、なぜか診察室に入って、カルテを書き換える…と考えると、「いやいやいや…それは無い」となりますよね?
今回システム上起こっていることはこれです。

給食事業者が何もカルテ書き換えられる権限を持っている必然は無いはずで、ここを切り分ける設計は可能だったはず。
それをできていれば、仮に給食事業者がランサムウェアに感染しても、給食納入には支障出ても、今回のようにカルテシステムが使用不能、治療に障害発生とはならなかったはずです。

完全復旧は来年1月と、遅すぎる話

報道によれば、完全復旧は年明けて来年1月にずれ込むのだそうです。

身代金要求型ウイルス「ランサムウエア」とみられるサイバー攻撃の被害が確認され、7日で1週間となった。手術は一部再開したものの、電子カルテシステムが使えない状態で、一般外来業務は停止したまま。政府から派遣された専門家の協力も得て復旧を進めており、センターに給食を提供する業者のサーバーから侵入した可能性が高いことが判明したが、完全復旧は来年1月にずれ込む見通し。

https://www.sankei.com/article/20221107-XL4VCY2DCNJATA7Y4LJL26EZNU/

医療センターは会見で、政府が派遣した専門チームの調査の結果、患者に提供する給食の委託業者との間で大量の通信が確認され、この業者のシステムからウイルスが侵入した可能性が高いという見方を示しました。

 この給食業者もランサムウェアに感染したということです。

 医療センターはサーバーと端末のうち半数以上にあたるおよそ1300台が感染し、新規の外来診療については停止したままです。

 完全復旧は来年1月になる見込みだということです。

https://news.tv-asahi.co.jp/news_society/articles/000274836.html

4日から一部手術を再開 サイバー攻撃受けた大阪急性期・総合医療センター 診療への影響続く
「ランサムウエア」と呼ばれるサイバー攻撃が原因で、業務のほとんどがストップしている大阪市住吉区の「大阪急性期・総合医療センター」は4日から予定していた手術を一部再開します。

 病院では10月31日からサイバー攻撃によるシステム障害で電子カルテが閲覧できず、緊急性の高い手術のみ紙カルテで対応していました。

 現在もシステムの復旧のめどは立っていませんが、4日から予定されていた手術の一部を再開するということです。

 通常の外来診療と救急の受付は、引き続き停止します。

https://www.asahi.co.jp/webnews/pages/abc_17032.html


政府が専門家派遣してようやく対策進んでいるのだそうで、なんとも情けない話です。お粗末としか言いようがありません。
報道によれば、データのバックアップ自体はあるそうなのですが、それを戻すことができないとのこと。
バックアップ取っていても、迅速に復旧につなげられないのでは意味がありません。


この病院は大変大きな病院で、難病やなんやといった難しい医療もかかえております。緊急性のあるかただけ手術といいますが、手術する人は必要だからやるのであって、後回しになってるかただって必要なんです。
「少々悪化しても今すぐ死なんやろ」みたいな話で、患者にとっては多大なデメリットを被っている話です。早急な復旧が必要なはずです。
なのに完全復旧は来年1月…


府立急性期のみならず、大阪の病院システムの大点検が必要!

吉村・府知事はなんだかまた他人事なコメントを繰り返しています。

 大阪市の総合医療センターがサイバー攻撃された問題で、吉村知事は病院に給食を納入している業者への攻撃がきっかけになった可能性があるとの見方を示しました。

 大阪府・吉村洋文知事:「給食事業者のサーバーから侵入した可能性が高いという報告を受けている。サプライチェーンを含めシステムの強化が重要」

https://news.tv-asahi.co.jp/news_society/articles/000274811.html

「府立」急性期総合医療センターなんですから、府知事としてまず必要なのは府民への「おわび」ではないのでしょうか。
システムの「強化」、すなわちこれまでシステムが脆弱だったわけでしょう?その落ち度の最終責任は府知事が負うわけですから、やはりなにか他人事です。


今回府立急性期でしたが、他府立病院はどうなのか?
府立以外もです。
今回のような設計が見過ごされていれば、また同じことが起こりうり、そこで被害受けるのは患者。府民です。
きちんと税金払ってその行政サービスを受ける権利があるみなさんがそれを適切に受けられない。これは大問題のはずです。
吉村知事におかれましては、もっと当事者意識を持っていただきたい。
もっと患者の置かれた立場に親身になっていただきたい。

この他人事の態度では、本当に抜本的な対策がなされるのか、甚だ疑問です。
これ、人の命かかってる問題ですからね?分かってます?
ほんと頑張ってくださいよ…と思いました。

この記事が気に入ったらサポートをしてみませんか?