大阪総合医療センターにおけるサイバーインシデント

1. はじめに

近年、世界各国で増加しているサイバーインシデントは、社会に重大な影響を及ぼすケースが増えており、その中でも、特に、石油供給会社である米コロニアルパイプライン、アイルランドの医療機関のHSE、大阪急性期・総合医療センターのような事例は、私にとって、社会と規制のあり方について深く考えさせられる重要な出来事となっています。

上記の３つの事例の中でも、国内の医療センターで起こったサイバーインシデントについて、私の所感と共に共有できればと思います。

2. 大阪総合医療センターの概要

大阪急性期・総合医療センターは、大阪府大阪市に位置する医療機関であり、重症の急性期医療や高度な医療を提供する病院です。

種別：大学病院
設立：1983年（大阪大学医学部付属病院として開設）
医療提供：急性期医療（救急医療を含む）、総合診療
専門診療科目：多くの診療科目を有し、特にがん治療や心臓血管外科、脳神経外科など高度な専門医療が行われている。

大阪急性期・総合医療センターは、地域の中核病院として、高度な医療を必要とする患者への対応や研究・教育活動を行う重要な医療機関として、地域社会や全国の医療界に貢献しています。

3. 大阪総合医療センターのサイバーインシデントの調査報告

2022年10月31日(月)に大阪急性期・総合医療センターにてサイバー攻撃による大規模システム障害が発生した情報セキュリティインシデントについて、調査委員会として調査した結果をまとめた報告書の概要である。

電子カルテシステムが暗号化された影響で長期間、診療制限をせざ るを得なかったが、同年12月12日に電子カルテサーバーが再稼動し、翌年1月11日に診療機能が完全復旧した。

大阪急性期・総合医療センター サイバー攻撃で診療影響続く｜NHK 関西のニュース

□調査報告書
https://www.gh.opho.jp/pdf/reportgaiyo_v01.pdf

4. 所感

インシデントの概要は、上記の調査報告書の内容やニュース記事を参照していただければと思いますが、人の命を預かる医療機関において、このような杜撰な管理がなぜ許されていたのか、これは国民として許しがたいことであり、他の医療機関でも同等もしくはこれ以下の管理水準であることを示唆しています。

それに加えて、医師が人の命を守るために切磋琢磨している中で、サイバーの脅威に脅かせれている、この現状には、なんとも言い難い気持ちでいます。

私の仕事では、主に金融機関を対象にシステムの内部統制（セキュリティー）のアセスメントを多く行なっています。金融機関は規制に縛られた業種であるため、一定程度のセキュリティが導入され、金融機関のお客さまの預金等の管理が行われています。

比較が適切であるかは別にして、人のお金（金融）の方が人の命（病院）よりも守られていると考えると、非常に違和感を感じます。もちろん、金融は経済の基盤であるため、間接的には、私たちの生活により広範囲に影響を及ぼします。

現在、医療機関において、この一件を踏まえ、様々な施策を通してセキュリティの底上げが行われているものと推察しますが、一刻も早く、こうした社会の矛盾をなくし、人の命の安全を確保するよう努めてほしいと思います。

私にできることは、セキュリティ水準の高い金融機関での知識や経験を、医療機関や重要インフラを提供する企業に対してトランスファーすることと、サイバーリスクの定量化手法の定着を通しリスクを可視化すること。これらを通し、社会全体で安心して暮らせる世の中を取り戻していけるよう努力したいと考えています。