大阪急性期・総合医療センターでシステム障害 サイバー攻撃か

大阪 住吉区の大阪急性期・総合医療センターは「ランサムウエア」と呼ばれる身代金要求型のウイルスによるサイバー攻撃を受け、電子カルテのシステムに障害が発生して緊急以外の手術や外来診療などを停止していると発表しました。復旧のめどは立っておらず、11月1日以降もこの状況が続くとしています。

これは31日、大阪急性期・総合医療センターが記者会見を開いて明らかにしました。

病院によりますと31日午前7時ごろ、電子カルテのシステムに障害が発生し閲覧などができなくなりました。

業者に相談して調査したところ、システム障害の原因は「ランサムウエア」と呼ばれる身代金要求型のウイルスによるサイバー攻撃を受けたためとみられるということです。

病院のサーバーには「すべてのファイルを暗号化した。復元のためにはビットコインで支払え。金額はあなたがどれだけ早く、われわれにメールを送るかによって変わる」などという英文のメッセージが届いたということです。

病院は31日朝から緊急以外の手術や外来診療などを停止しています。

今のところ復旧のめどは立っておらず、現在は紙のカルテを作成するなどして対応していますが、11月1日以降も通常の診療ができない見通しだということです。

大阪急性期・総合医療センターの嶋津岳士総長は「現在、原因の究明とシステムの復旧に向けて努力をしている。患者さんをはじめ、関係者の皆様に多大なご心配とご迷惑をおかけしてしまい誠に申し訳ありません」と話していました。

大阪急性期・総合医療センターは36の診療科に865のベッドがある総合病院で救急やがんなどの診療で地域の拠点となっています。

「ランサムウエア」とは 医療機関で被害相次ぐ

身代金要求型のコンピューターウイルス「ランサムウエア」は企業や組織などのサーバーに保管されたデータなどを暗号化し、アクセスできなくした上、暗号化の解除を引き換えに金銭を要求するサイバー攻撃の一つです。

侵入経路としては、不特定多数にメールを送りつけた上、添付ファイルや本文に書かれたURLでダウンロードさせる方法などがあるほか新型コロナウイルスの影響で利用が広がっている「VPN」などのリモート接続の脆弱性をねらうケースも目立っています。

医療機関が被害を受けた「ランサムウエア」によるサイバー攻撃は、国内では2018年に奈良県宇陀市の市立病院で患者の一部の診療記録が見られなくなるなどの影響が出たほか、去年は、徳島県つるぎ町の町立病院で電子カルテや会計システムのデータなどが暗号化され、およそ2か月にわたり、産科などを除いて新規患者の受け入れを停止する事態となりました。

この病院のケースでは、バックアップ用のサーバーもウイルスに感染し、患者の検査結果やX線などの画像が参照できなくなり、処方した薬の記録も見られない状態が長期間続き、診療に大きな支障がでました。

さらに、ことしに入ってからも1月に愛知県春日井市の病院がおよそ5万人の患者の情報が記録された電子カルテにアクセスできなくなるなどの被害が出ています。

こうした事態を受け、厚生労働省は医療機関向けのセキュリティー対策のガイドラインを改定し、バックアップの在り方や被害に遭った時の速やかな対処など「ランサムウエア」への対策を喫緊の課題として挙げています。