見出し画像

半田病院のランサムウェア感染についてのまとめ

ion

つるぎ町立半田病院のランサムウェア感染についての報道のまとめです。
最終更新:2021/11/26 12:30

システムへの影響[1]

・半田病院の電子カルテのメインサーバーへのアクセスが不能に
・メインサーバーには患者約8万5千人分の個人記録が保存されていた
・個人記録の流出の有無は不明
・31日午後9時時点で、リークサイト上には半田病院の情報は確認なし
・バックアップサーバーにもウイルスが侵入している可能性があるため、安易にアクセスできない状態
・電子カルテシステムと連係した検査システムや画像システム、診療報酬システムなども使用不能
・バックアップサーバーもネットワークから切り離したものの、既に感染しているとみられる[12]
・医療機関や介護施設の間で病名や投薬内容、検査結果などの情報を共有するシステム「阿波あいネット」のゲートウェイサーバーにウイルスが感染していないことを確認[13]
・病院のシステムに入るためのIDとパスワードがインターネット上に漏洩していたことが関係者への取材で判明[17](VPN機器の認証情報とみられる)
・病院では米フォーティネット製の古いタイプのVPN機器を使用していた。この機器は過去に脆弱性が発見され数万社分の認証情報が流出している[17]

業務への影響

・11月1日から新規診療や他院からの紹介、救急患者の受け入れを停止[1]
・予約再診や予防接種、透析は行う[1]
・1日行う予定だった内視鏡検査は、対象者19人全員に連絡して予約をキャンセル[4]
・受付端末が使えないため、職員が来院者の予約票を確認して窓口に案内、紙のカルテに記入[4]
・来院者数は通常の半数以下で、「何があったのか」と問い合わせる人もいた[4]
・会計システムも停止しているため、診療費の清算も行えない[7]
・病院全体では約100人の看護師が紙カルテを新たに作成し、ファイルに整理して医師に提示できるよう作業を継続[12]
・同じシステムを再び導入してカルテを構築し直し、来年1月4日の通常診療再開を目指している[18]

経緯

10/31 0時半ごろ
英語で書かれた文書が自動でプリンターから出力されたのを看護師が見つけ、感染が発覚[1]
同時に患者の住所や診察歴などが記録された電子カルテが使えなくなった[2]
10/31 8時55分ごろ
被害届を提出[1]
10/31 10時
阿波あいネットの事務局(徳島市)に連絡。参加施設のみでデータをやりとりするVPNへの接続を中断[13]
10/31
徳島県医療政策課は10月31日付で県内の全医療機関1062カ所にウイルスへの注意喚起を呼び掛ける文書を送付[4]
11/01
病院は今後、情報処理推進機構(IPA)などと協議しながら、対応策を考えるとしている[4]
11/02
復旧のメドが立っておらず、引き続き、新規の診療や救急患者の受け入れを中止[7]
徳島県警がランサムウェアの感染防止策などをまとめた県民向けの文書を発表[8]
11/03
休診日。復旧作業に当たったが回復のめどは立たず
11/04
倉庫で眠っていたパソコンを再利用して共有データの入力を開始[9]
通常診療の再開に向け、新たな電子カルテシステムの導入を検討[9]
11/06
休診日。各診療科などで使用していた電子カルテ端末、約200台のウイルス感染の有無確認を実施。電源が入らないなど感染が疑われる端末を複数台発見[14]
11/15
小児科の通常診療が再開(手書きのカルテで対応)[16]
11/19
産科部門で新規妊産婦や救急患者の受け入れを再開(手書きのカルテで対応)[16]
11/25
身代金を支払わない方針を決定。約2億円をかけ新システムに切り替えカルテを再構築する[17]

ランサムウェア/アクターに関する情報

・文書には「あなたのデータは盗んで暗号化している。ランサムにお金を払わないと特別なウェブサイトにデータを公開する」などと記されていた[1]
・英語で「ハッキングしてデータを暗号化した。元に戻すにはサイトにアクセスしろ」などと書かれた不審な書類が大量に印刷された[2]
・情報を復元させるワクチンソフトを試したものの、効果はなかった[9]
・[11]の映像に映る印刷物から、感染したランサムウェアはLockBit2.0とみられる
・11/5時点では発信元からは具体的要求がなく接触もできない[12]

原因

・電子カルテシステムは県内の医療ネットワークなどと専用回線でしか接続されておらず、セキュリティーソフトなど不正アクセスを防ぐ対策を取っていた[1]
・ネットワークやUSBメモリーを経由した感染などが考えられるとして原因を調査[1]
・半田病院は「サーバーの遠隔保守用の通信回線などが、侵入経路の可能性がある」とした[3]
・半田病院では10年以上前に患者のカルテを電子化し、院内の専用回線で情報を共有してきた[6]

病院の情報

・内科や外科、産婦人科、小児科などの診療科のある総合病院[6]
・病床数は120床[6]
・1日に約200~300人の外来患者を受け入れ、現在、約80人が入院[6]
・10年前に電子カルテに切り替え。紙は残っていない[15]

医療機関の声

・「まず患者さんの情報が全くなくて血液検査を含め画像検査、過去の情報、訴えとかを見ることができない、過去のデータと比べることができないというのは非常に患者さんにとって不利益なことで診察と患者さんの対応だけで対応するのは難しいところがある」[7]
・「看護師もみんな必死で、残業も増えている状況です。診察履歴などの情報が消えてしまうのが一番大変で、間違いのないように患者さんがどうすれば安全に療養できるかを考えています」[10]
・「南海トラフ巨大地震を想定した非常事態と同じ対応をしている」[15]

参考

[1] 10/31 21:10 徳島新聞
半田病院の電子カルテがランサムウエアに感染 新規診療などの受け入れを当面停止
https://www.topics.or.jp/articles/-/612733

[2] 11/1 1:29 NHK
身代金要求型ウイルス感染か 病院が患者受け入れ停止 徳島
https://www3.nhk.or.jp/news/html/20211101/k10013329711000.html

[3] 11/1 11:52 日経クロステック IT
徳島県の町立病院でランサムウエア感染、侵入経路は遠隔保守用の通信回線か
https://xtech.nikkei.com/atcl/nxt/news/18/11561/

[4] 11/1 19:00 徳島新聞
ウイルス感染の半田病院、電子カルテシステム復旧せず 予約患者のみ診療開始
https://www.topics.or.jp/articles/-/613118

[5] 11/1 19:10 NNNニュース
徳島県の半田病院にサイバー攻撃
https://www.news24.jp/nnn/news99f53998yyeiv1v2gk.html

[6] 11/2 18:42 読売新聞
未明の病院、プリンターから大量の文書が…英語で「データは暗号化した」
https://www.yomiuri.co.jp/national/20211102-OYT1T50093/

[7] 11/2 18:51 NNNニュース
徳島・半田病院 2日も電子カルテ使えずhttps://www.news24.jp/nnn/news994uujj1aemmx250sk.html

[8] 11/3 5:00 電子カルテいまだ使えず 半田病院、救急搬送に影響の恐れ 新規外来中止続く
https://www.topics.or.jp/articles/-/613988

[9] 11/4 5:00 徳島新聞
半田病院システム復旧回復のめど立たず 旧PC利用し共有データ作成、新電子カルテ導入も検討
https://www.topics.or.jp/articles/-/614361

[10] 11/4 18:39 NHK
町立病院に「サイバー攻撃」 復旧見通し立たず つるぎ町
https://www3.nhk.or.jp/lnews/tokushima/20211104/8020012704.html

[11] 11/1 12:49 NHK
半田病院 システム復旧できず 新規の外来患者の受け入れ停止
https://www3.nhk.or.jp/lnews/tokushima/20211101/8020012673.html

[12] 11/5 5:00 徳島新聞
半田病院、新電子カルテ導入可否を業者に調査依頼 サーバー使用不能で復旧のめど立たず
https://www.topics.or.jp/articles/-/614841

[13] 11/6 5:00 徳島新聞
半田病院と患者情報共有の県内97施設、システム被害なし
https://www.topics.or.jp/articles/-/615382

[14] 11/7 5:00 徳島新聞
半田病院のサイバー被害1週間 医療態勢に支援の輪広がる
https://www.topics.or.jp/articles/-/615742

[15] 11/12 11:30 日経新聞
ランサム攻撃でカルテ暗号化 徳島の病院、インフラ打撃
https://www.nikkei.com/article/DGXZQOUE071OK0X01C21A1000000/

[16] 11/21 5:00 徳島新聞
サイバー被害の半田病院、通常診療を一部再開 小児科と産科部門を先行
https://www.topics.or.jp/articles/-/622230

[17] 11/25 21:26 日経新聞
身代金支払わず2億円負担 徳島サイバー被害の病院
https://www.nikkei.com/article/DGXZQOUE25C3L0V21C21A1000000/

[18] 11/26 5:05 徳島新聞
サイバー被害の半田病院、身代金支払わず電子カルテ再構築へ 来年1月の通常診療再開目指す
https://www.topics.or.jp/articles/-/624371

この記事が気に入ったらサポートをしてみませんか?