紙のカルテで対応続く…サイバー攻撃受けた大阪の病院 なぜ病院を狙う?[2022/11/01 23:30]
先月31日、サイバー攻撃を受け、電子カルテなどのシステムに障害が発生した大阪急性期・総合医療センター。地域医療の拠点となっていますが、1日も、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応が続いています。
病院が異変に気付いたのは、先月31日午前7時前のことでした。突然、英語で脅迫のメッセージが表示されました。これ以降、サーバーの障害により、電子カルテが使えなくなったといいます。
大阪急性期・総合医療センターの上原徹五さん:「『すべてのファイルは暗号化した』と。『復元化してほしければ、ビットコインでお金をよこせ』という脅迫」
今回使われたのは『ランサムウェア』と呼ばれるウイルス。『ランサムウェア』とは、感染したコンピュータのファイルを暗号化などにより使用不能にさせ、元に戻すのと引きかえに“身代金”を要求するもの。最近では、事前に情報を抜き取っておいて、「身代金を支払わなければ暴露する」と、二重の脅迫をする事案も発生しています。
この病院では、電子カルテのデータなどのバックアップは取っていましたが、いつごろから活用できるかの見通しは立っていないといいます。2日以降も当面の間、この状況が続くとしています。
近年、病院を狙ったサイバー攻撃は、増加傾向にあります。
徳島県つるぎ町の町立半田病院では、去年10月、『ランサムウェア』による攻撃を受け、2カ月以上にわたって通常の診療ができませんでした。今も、バックアップの強化などの作業が続いていて、完全復旧には約2億円かかると見込まれています。
地域の健康を支える病院へのサイバー攻撃。政府も動き出しています。
松野官房長官:「政府としても、現場に専門家を派遣し、感染原因の特定や対応の指示といった初動対応の支援を行っています。今回の事案の詳細を把握しつつ、感染原因などを踏まえて、必要な対策を講じてまいりたい」
厚生労働省も今年9月、バックアップを万全にするなどの強化策を打ち出しました。今回の攻撃について、専門家は、こう話します。
トレンドマイクロ・石原陽平氏:「工場や病院もそうだが、一度システムを入れたら“ずっと使う”だとか、民間で使っているITシステムよりも寿命が長いケースがある。専門人材がいないというところで、頻繁にチェックができないことも、そういったところがいつの間にか(セキュリティー面での)脆弱性を作り出しているケースが多々ある。100点満点のセキュリティーはなかなか難しい。日々の習慣そのものを「セキュリティー」と呼ぶ方が正しいので、少しずつセキュリティーを強化していき、リスクをゼロにするというより、しっかり下げていく対応が必要」
