つるぎ町の町立病院のサイバー攻撃 有識者会議が報告書

つるぎ町の町立病院がサイバー攻撃を受け、電子カルテなどが使えなくなったことについて、原因などを調べていた有識者会議が報告書をまとめ「電子カルテを作動させるため、システムの提供事業者がセキュリティのレベルを下げる指示をしていた」などと指摘しました。

つるぎ町立半田病院は去年10月、「ランサムウエア」と呼ばれる身代金型のコンピューターウイルスで電子カルテなどが使えなくなり、2か月以上にわたって通常の診療ができなくなりました。

原因や再発防止策を話し合っていた有識者会議は7日、町の議会に報告書を提出しました。

報告書は「ウイルスは病院のVPNと呼ばれるネットワーク装置の脆弱性を悪用して侵入したと思われる」としたうえで、病院の情報システム担当者が1人しかおらず、設定の見直しも行えなかったと指摘しました。

さらに、電子カルテを正常に作動させるため、システムの提供事業者が、セキュリティのレベルを下げる指示をし、運用するうえでVPNの脆弱性に関する情報提供も行われなかったと指摘しています。

報告書を受けて、半田病院は有識者と連携して医療情報システムの安全管理を高めるなど再発防止と対策強化を図ることにしています。