サイバー攻撃から3週間 大阪の病院 外来など多くの診療停止

大阪市にある大阪急性期・総合医療センターが「ランサムウエア」と呼ばれるウイルスによるサイバー攻撃を受けてから3週間がたちました。
病院では救急患者の受け入れを一部再開しましたが、外来など多くの診療は停止したままでシステムの復旧を急いでいます。

大阪・住吉区の大阪急性期・総合医療センターは、先月(10月)31日に「ランサムウエア」とよばれる身代金要求型のウイルスによるサイバー攻撃を受けて電子カルテなどのシステムに障害が発生しました。
今月(11月)17日からはバックアップとして保管されているデータを使って院内におよそ2300台ある電子カルテの端末のうち21台が利用できるようになったため、救急患者の受け入れを一部再開しました。
さらに、一部の外来診療や手術については紙のカルテを作成して対応を行っていて、21日も病院の職員が訪れた患者に整理券を手渡し、外来の窓口へ案内していました。
一方、新規の患者の受け入れなど診療の多くは停止したままで、病院では警察や情報セキュリティーの専門家などの協力を得て、来年(令和5年)1月上旬に全面復旧できるよう作業を進めています。
検査の結果を聞きに来たという大阪市内の80代の男性は「ペースメーカーを入れていて、その状態を調べる検査の結果を聞きに来ましたが、電子カルテが使えないからきょうはわからないと言われました。不安なので早く知りたいです」と話していました。
また、不妊治療のために受診した大阪市内の30代の女性は「電子カルテが見られないので問診票を最初から書かなければいけなくなり、診療に時間がかかりました」と話していました。

【サイバーセキュリティー講習会】
全国各地で病院や企業を狙ったサイバー攻撃が相次ぐ中、被害にあわないための対策を学ぶ講習会が奈良県桜井市で開かれました。
講習会は、奈良県警が県内各地の病院や企業を対象にサイバーセキュリティーへの意識を高めてもらおうと開いています。
今月(11月)18日には桜井市にある済生会中和病院で講習会が開かれ、病院関係者およそ30人が参加しました。
はじめに、奈良県警の担当者が、「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスによる被害が年々、増えていると説明しました。
続いて、警備会社の担当者が被害の実例を紹介し、▼VPNと呼ばれるネットワーク接続のぜい弱性が狙われるケースや、▼ターゲットの関連企業や取引先に攻撃を仕掛ける「サプライチェーン攻撃」などについて説明しました。
そして、被害にあわないために、▼システムを常に最新の状態にしておくことや▼攻撃の特徴を知ることが大切だと呼びかけました。
済生会中和病院の中島祥介 院長は「患者の命にも関わることなので危機感を持っていた。きょうの講習を生かし対策を強化していきたい」と話していました。
県警察本部サイバー犯罪対策課の前敏夫 次席は「被害を防ぐには企業や病院の意識を醸成していくことが重要だ。捜査に加えて発生を防ぐ取り組みにも引き続き力を入れていきたい」と話していました。

【サイバー攻撃 事前に対応訓練の病院も】
ことし4月、「ランサムウエア」と呼ばれるウイルスによるサイバー攻撃を受けた大阪・藤井寺市の病院は、サイバー攻撃に備えた訓練を行っていたため診療への影響は最小限にとどめることができたと考えています。
大阪・藤井寺市にある「青山病院」は、ことし4月下旬、「ランサムウエア」とよばれる身代金要求型のコンピューターウイルスによるサイバー攻撃を受けました。
病院のパソコン画面には、ハッカー集団の名称、「LOCKBIT2.0」の文字が表示され、プリンターが一斉に作動し「データは盗まれて暗号化されている。金を支払え」などと英語で書かれた紙が大量に印刷されました。
この影響で、患者の名前や医師の所見を記した電子カルテを保管するパソコンのサーバーに障害が発生し、1か月余りにわたって閲覧ができない状態になったということです。
一方で、この病院では、徳島県で別の病院がサイバー攻撃の被害にあったことを受けて、ことし2月にシステム障害を想定した訓練を行っていました。
当時の病床数は87床で、診療科の数は内科や外科、それに脳神経外科などあわせて12。
訓練では、▼予備で保存していた電子カルテのデータを使ったり▼紙のカルテを作成したりして患者に対応する準備をしていたということです。
このため、サイバー攻撃を受けた際にも訓練に従って対応し、患者の待ち時間が通常よりも長くなるなどしましたが、外来患者の受け入れを中止することはなく、診療への影響は最小限にとどめることができたと考えています。
患者の対応にあたった看護師は「電子カルテは医師からの指示や処方されている薬や点滴を確認するので、とても重要なものだ。紙のカルテでの対応は時間はかかったが、業務を継続することができた」と話していました。
サイバー攻撃は「VPN」というリモート接続のぜい弱性を狙ったとみられていて、システムの改修には数千万円かかったということです。
被害を受けて病院では、▼情報セキュリティーのソフトウエアを最新のものに更新したほか、▼速やかな復旧ができるようデータのバックアップをオフラインで行うなどの対策を進めたということです。
青山病院の山崎達也 事務長は「ほかの病院へのサイバー攻撃を対岸の火事ではないと思い、日頃からBCP=業務継続計画の策定や訓練をしておくことが大切だと感じた」と話しています。

【専門家“基本的な対策を”】
サイバーセキュリティーに詳しい、立命館大学の上原哲太郎教授は、「サイバー攻撃は基本的な対策を行っていればそう簡単にやられるものではないが、現状、日本では基本的な対策が進んでいないのが実態だ。一番重要なことは、導入しているソフトウエアのぜい弱性に常に対処し続けることだ」と話しています。
そして大きな病院などでは情報システムが大規模になり、関係者が増えることが課題だとしたうえで、「発注元が責任者を置き、今どういう状況にあるのかを把握し続ける構造が必要だ」と述べ、情報システムの責任者を明確にすることの必要性を指摘しました。
また、サイバー攻撃を受けた場合に早期復旧できるよう、データのバックアップが重要だとし、▼データをコピーしてバックアップを3つ持つこと、▼バックアップは異なる2種類の記録メディアで保存すること、▼バックアップの1つは、ネットワークから切り離して別の場所に保管することの「321ルール」を徹底することが必要だと話しました。