医療機関へのサイバー攻撃。

 最近、医療機関がサイバー攻撃を受けたという報道が増えているが、公表しない医療機関もあることから実態は不明である。報告によると、今年はこれまでに医療機関のランサムウエア被害は少なくとも11件がある。
 21年10月ランサムウエア(身代金要求型ウイルス)攻撃を受けた徳島県西部に位置する人口8千人のつるぎ町立半田病院(120床)が患者約8万5千人分の電子カルテ情報が約2か月閲覧できなくなった事件が発生し、メディアは大きく取り上げた。
 その後も22年10月27日静岡県東部の医院に「データを暗号化した。解いてほしければ金銭を払う必要がある」などと英文のメッセージが届いた。電子カルテが一部使用できなくなった。
 医院によると、11月8日にランサムウエアによるサイバー攻撃を受け、電子カルテが暗号化されるシステム障害が発生した。現在、インターネットを遮断した別の端末を使うなどして診療を継続しているが、復旧のめどはたっていないという。
 10月31日から大阪急性期・総合医療センター(大阪市住吉区 865床)がサイバー攻撃を受け、電子カルテが使えなくなった。障害を起こしたコンピューターウイルスは、電子カルテのシステムと常時接続された給食委託業者のシステムから侵入した可能性が高いとみられる。ハッカーが医療機関を狙う目的は、患者の個人的な情報の漏洩ではなく、診療や業務を妨害して金銭を奪うのが目的であるようだ。
 話を本筋に戻すと、31日(日)午前0時半半田病院の10数台のプリンターが一斉に英文犯行声明を印刷した。午前3時電子カルテは完全に停止し、被害を最小限に食い止めるため、院内システムにつないであるLANケーブルをすべて外した。
 その後システム担当が復旧を試みるが、成功はせず、午前8時県警サイバー犯罪対策室に連絡するが、結局は何ともならず、その日から診療は紙カルテで対応した。半田病院は徳島県警察本部のサイバー犯罪対策室と相談のうえ、犯人側と一切、交渉しないことを決めた。災害対策本部はすぐさま、対処方針を打ち出した。
 「今いる入院患者を守る」「外来患者は基本的に予約再診のみ」「電子カルテ復旧に努める」「皆で助けあって乗り切ろう!」サイバー攻撃以降、この方針で臨み、同院の苦闘は2か月あまり続いた。翌年1月4日の通常の診療を再開したが、この間病院は手書きカルテで対応し、全国の医療関係者は手に汗を握って成り行きを見守った。
 院内システムが停止したため、外来診療は原則、初診患者の受け入れを止めて予約の再診患者に限定し、救急患者の受け入れも中止し、近隣の病院に引き受けてもらった。急を要するもの以外の手術は先延ばしにし、小児患者の受け入れも一時中断。産婦人科を持ち、同県の西部医療圏で唯一の子どもを産める場所だった同院が機能不全に陥った。同地区の地域医療は大きな打撃を受けた。
 幸い、半田病院では12月2日、電子カルテのメインサーバーが、サイバー攻撃に遭う前日の10月30日までのデータが復旧した。これにより、新年1月2日紙カルテから電子カルテへの転記作業を開始し、同4日から全診療科での通常診療を再開することができた。
 これで1件が落着し、私たちも安堵し、半田病院の奮闘を讃えた。ところが1年後の10月26日共同通信はロシアに拠点を持つハッカー犯罪集団が「データの身代金として3万ドル(約450万円)を受け取った」と主張していると報じた。
 警察庁などは身代金を払うべきでないとしており、つるぎ町も払わないと表明したが、復元を依頼されたIT業者の関係者が交渉した可能性がある。ハッカー集団は電子カルテなどのデータを暗号化し、復元と引き換えに半田病院に金銭を要求した。
 取材に対し、「取引は成立し、復元プログラムを提供した」と説明した。ランサムウエアの駆除は極めて困難で、電子カルテはインターネットなど外部接続を装備しないのが良いが、これができなければOSと医療システムの安全対策を完全にしておく。

この記事が気に入ったらサポートをしてみませんか?