府立急性期のコンピュータウイルス被害は給食事業者から?そもそも設計ミスでしょ!
府立急性期のウイルス被害原因は、給食事業者経由と判明
大阪急性期・総合医療センターへのランサムウェア攻撃によるカルテシステムなどの被害ですが、いまだ完全復旧できていません。
これの原因についてはWindows7をまだ使ってたとかいろいろな話が飛び交ってましたが、原因がおおよそ分かってきたようです。
大阪急性期・総合医療センターへのランサムウェア攻撃、給食委託事業者通じて侵入か
病院にサイバー攻撃 給食業者からウイルス侵入か
病院に給食を納入している業者への攻撃がきっかけになった可能性が高いということのようです。
同じ日に給食事業者もランサムウェアにやられており、そちらが感染したことにより、府立急性期へも侵入され、感染したのだといいます。
そもそもこれシステム設計に落ち度ありませんか?
「給食納入事業者がウイルス感染したからカルテシステムも感染したんだ」と普通のことのように説明されていますけど、普通はそうはならないと思います。
それって逆に言えば、給食納入事業者がカルテシステムを書き換え可能であったということともいえますから、根本的に府立急性期のシステム設計に穴があったというべきであり、これは「仕方なかった」といえる話ではないのではないでしょうか?
アナログに置き換えてみて考えると分かりやすいかと思います。
毎日給食を納入に病院来る業者さんが、なぜか診察室に入って、カルテを書き換える…と考えると、「いやいやいや…それは無い」となりますよね?
今回システム上起こっていることはこれです。
給食事業者が何もカルテ書き換えられる権限を持っている必然は無いはずで、ここを切り分ける設計は可能だったはず。
それをできていれば、仮に給食事業者がランサムウェアに感染しても、給食納入には支障出ても、今回のようにカルテシステムが使用不能、治療に障害発生とはならなかったはずです。
完全復旧は来年1月と、遅すぎる話
報道によれば、完全復旧は年明けて来年1月にずれ込むのだそうです。
政府が専門家派遣してようやく対策進んでいるのだそうで、なんとも情けない話です。お粗末としか言いようがありません。
報道によれば、データのバックアップ自体はあるそうなのですが、それを戻すことができないとのこと。
バックアップ取っていても、迅速に復旧につなげられないのでは意味がありません。
この病院は大変大きな病院で、難病やなんやといった難しい医療もかかえております。緊急性のあるかただけ手術といいますが、手術する人は必要だからやるのであって、後回しになってるかただって必要なんです。
「少々悪化しても今すぐ死なんやろ」みたいな話で、患者にとっては多大なデメリットを被っている話です。早急な復旧が必要なはずです。
なのに完全復旧は来年1月…
府立急性期のみならず、大阪の病院システムの大点検が必要!
吉村・府知事はなんだかまた他人事なコメントを繰り返しています。
「府立」急性期総合医療センターなんですから、府知事としてまず必要なのは府民への「おわび」ではないのでしょうか。
システムの「強化」、すなわちこれまでシステムが脆弱だったわけでしょう?その落ち度の最終責任は府知事が負うわけですから、やはりなにか他人事です。
今回府立急性期でしたが、他府立病院はどうなのか?
府立以外もです。
今回のような設計が見過ごされていれば、また同じことが起こりうり、そこで被害受けるのは患者。府民です。
きちんと税金払ってその行政サービスを受ける権利があるみなさんがそれを適切に受けられない。これは大問題のはずです。
吉村知事におかれましては、もっと当事者意識を持っていただきたい。
もっと患者の置かれた立場に親身になっていただきたい。
この他人事の態度では、本当に抜本的な対策がなされるのか、甚だ疑問です。
これ、人の命かかってる問題ですからね?分かってます?
ほんと頑張ってくださいよ…と思いました。
この記事が気に入ったらサポートをしてみませんか?