病院がサイバー攻撃を受けたとき消えた電子カルテの衝撃

戸惑う医師たち。日本の地方病院が、サイバー攻撃にやられた。

Ｘ線の画像、投薬の記録、8万5000人分の患者の電子カルテが、失われてしまった。

災害と同様の非常事態宣言を発した病院。不安を隠さない患者たち。

人々の命を守る病院が、ハッカーに狙われたとき、何が起きるのか。

未明の衝撃 “電子カルテが使えない”

衆議院議員選挙の投開票日の10月31日。
未明に事件は起きていた。

およそ8000人が暮らす徳島県西部の山あいのつるぎ町。町の医療を支える町立半田病院の当直勤務に当たっていた看護師、寒川忍さんは、突然、院内のプリンターが、けたたましく動き出したことに驚いた。

はき出されてきた紙には、英文やＵＲＬが印刷されていた。

「あなたたちのデータは盗まれ、暗号化された」

数字の羅列や英語も混じっていて、最初はいたずらかなという感じもしました

得体の知れない印刷物を前に、対応を協議していたところ、ほかのスタッフからさらに衝撃的な情報が寄せられた。

”電子カルテが使えない”

パソコンの電子カルテの患者の情報が全くみえない状態でした。対策を考えるのに必死でした

襲ったのはサイバー犯罪集団

このサイバー攻撃は、「ＬｏｃｋＢｉｔ2.0」と名乗る国際的なハッカー集団の典型的な手口だ。ＬｏｃｋＢｉｔ2.0が仕掛けるのが、身代金要求型ウイルス＝ランサムウエア。感染すると、データが勝手に暗号化され、ＬｏｃｋＢｉｔ2.0側が、犯行声明などを通じて、解除してほしければ、金を払うように要求する。

病院によると、バックアップ用も含めて、院内のサーバーのデータはほぼ暗号化された。受付から、診察、会計まで、すべての電子システムがダウン、病院は混乱に陥った。

まさかこんな地方の病院に来るとは思っていなかった。どうしてこんな小さな病院を狙うのか

病院の責任者、須藤泰史　医師は新型コロナウイルスへの対応がようやく落ち着きを見せていた中での今回の被害に、ショックを隠せない。

うちには何の記録もないんです。何時にどの人がくるかさえ一切わからない状態です。これは、災害です。非常事態です

混乱する病院の現場

それから10日あまりたった11月12日、朝8時半。病院では、多くの患者がロビーに集まっていた。

「これを、ちょっと記入してもらっていいですか？」

「お名前、生年月日、ご住所、電話番号を書いてもらうようにしているんで…」

訪れた患者ひとりひとりに声をかける事務スタッフ。
患者の予約状況や個人情報が分からなくなっていたため、受付で1人1人に聞き取っていた。

受付に並ぶ患者は、「氏名などを全部、言ったり、書いたりしないといけなくて大変」「2時間待ってもまだ、診察してくれない」などと困惑の声をあげていた。

システムが使えなくなったことで、受付や診察にかかる手間が大幅に増加。救急を含む新規の患者は受け入れを中止し、予約患者のみに制限している。

対策をとっていたが・・・

病院も対策をとっていなかったわけではない。

電子カルテなどのデータが失われないよう、バックアップ用のサーバーを設置していた。しかし、これもウイルスに感染してしまった。

丸笹寿也事務長は「システムを構築したときにサイバーテロまで想定していなかった」と明かす。

バックアップサーバーは、あくまで地震や水害などでメインのサーバーが壊れた場合の予備で、高い場所に設置していたが、サイバー攻撃から守る仕組みにはなっていなかった。

診療への影響

病院のあらゆる電子システムがダウンしたが、最も影響が大きいのが、患者の診療の記録である電子カルテが使えなくなったことだ。

診療室を取材させてもらうと、医師は、患者ひとりひとりに、改めて、これまでの治療の経過などを確かめていた。

医師「カルテが止まってしまったので、申し訳ないですが、いつごろから来ていたのかだけ、簡単でいいので教えてもらっていいですかね？」

患者側　「いつごろって、…もう１０年になります」

ふだんから診療を受けてきた医師の突然の質問に、患者は戸惑いを隠せない様子だ。

これまでの検査結果や、Ｘ線などの画像、処方した薬の記録も参照できない。

病院は、患者への直接の聞き取りだけでなく、これまで患者がかかっていた別の病院や、調剤薬局、介護施設などからデータをかき集めて、なんとか診療を続けている。

診察にあたっていた須藤医師は「定期的な過去のデータと比較できないと、ちょっとした異常が分からないことがある。安全策をとりながら、診療している」と説明する。

半田病院のそばにある薬局を取材すると、薬剤師の赤川征一さんは、患者が持ち込んでくる手書きの処方箋への対応に苦労しているという。

転記ミスや記入漏れが結構あります。その都度、病院の方に電話をしなくてはいけないので、手間がかなりかかります。一日も早く元通りに戻って新しい患者さんもしっかり受け入れられるようになってほしい

命に関わる・・・不安

命に関わる疾患を抱える人は、より不安を感じている。

取材に応じてくれた77歳の男性はがんを患い、半田病院で1年以上、治療を続けてきた。

前のデータがないのだから、どれだけ（病気が）治っているのか。進行具合がわからなくなるということ。それは患者としては、不安です。一日も早く、コンピュータを復旧させてもらわなければ大変なことなんです

できることから、ひとつひとつ

病院は発生直後から「サイバーテロ対策本部」を立ち上げ、対応に当たっている。

毎日、朝と夕方には、職員を集めた会議を開き、現場の状況を共有する。

「処方箋の用紙ができましたので、そちらに書いて運用させていただきたいと思います」

「メールアドレスがいま使えないで困っているという方がいらっしゃったら、言ってきてください。なんとかします」

次々と報告があがる会議。

病院の必死の努力が続くが、攻撃から20日あまりたったいまも、システム復旧の見通しは立っていない。

いろいろ迷惑はかけていると思います。なるべく長引かせたくはないです。なんとか持ちこたえて、早く通常の診療に戻したいと思います。もうそれだけですね

なぜ地方病院を？

なぜ半田病院が攻撃を受けたのか？

犯行側の意図はわかっていない。ただ、セキュリティーの専門家によれば、半田病院を狙ったわけではなく、攻撃対象を無作為に探していたハッカー集団側が、弱点のあるシステムをみつけ、侵入できた先が、結果的に半田病院だったとみられている。

今回、犯行グループから送りつけられた脅迫文には「身代金を支払わなければ、データは公開される」とも記されていて、犯行側は指定したＵＲＬにアクセスして、交渉のテーブルにつくよう求めている。

病院は、身代金を支払っても、データが戻ってくる保証もないことなどからアクセスを行わず、交渉を行っていない。

厳しいサイバー犯罪捜査の現実

警察は、病院の届け出を受けて、ウイルスの侵入経路や原因について捜査を進めている。
ただ、捜査関係者のひとりは「諦めるわけではないが、正直、捜査のしようがない部分もある」とこぼす。ウイルスの侵入経路を特定するためには、システムなどに残された「ログ」＝履歴を確認することが重要だが、今回は、ログがウイルスによって消去されているなど、捜査の壁は厚いのが実情だという。

相次ぐ医療機関への攻撃

厚生労働省によると、近年、ランサムウエアによる被害は、国内外で民間企業だけでなく、医療機関でも増えている。日本では、3年ほど前から被害が表面化し、このうち、3年前の10月、奈良県の公立病院では、電子カルテのシステムがウイルスに感染し、患者1100人余りの診療記録の一部が開けなくなった。また、去年の10月には福島県の公立病院で、放射線の撮影装置に不具合が出て、画像の再撮影が必要になるケースもあった。

一方、海外では、より深刻な被害も相次いでいる。ことし3月オーストラリアの医療機関では被害の対応のため、ＩＴシステムをすべて停止。緊急度の低い手術を延期したほか、5月にはアメリカの病院が14万人以上にのぼる患者や職員の個人情報などが漏洩した可能性があると公表している。

さらにイギリスの有力紙、ガーディアンなどによると去年9月、ドイツの大学病院では攻撃により救急患者の受け入れができず、別の病院に搬送されることとなった患者が死亡するという事例も発生したという。

完全に電子カルテが止まってしまった上、再開のめどがつかないというのは（日本では）初めてではないか

今回のケースについて、医療情報システムのセキュリティーに詳しい鳥取大学医学部附属病院の近藤博史教授はこう指摘する。

現役の放射線科の医師であるとともに、大学病院で、情報システムの責任者も務めている近藤教授に、相次ぐ医療機関のサイバー被害を食い止めるには、どうすべきか、求められる対応策を聞いた。

近藤教授は、まず、サイバー攻撃が年々巧妙化しているにも関わらず、医療機関側の理解が追いついていないと現状を訴えた。

単にウイルス検知ソフトを入れているだけで、ランサムウエアといった近年のサイバー攻撃を検知できることは非常に難しい。これまでにやってきた対策では、立ちゆかなくなり、漏れがたくさん出てきている。こうした理解が進んでいない

近藤教授によれば、日本の医療機関の多くは、情報システムの専門家をおいておらず、一部の事務職員が担っているという。医療機関として持つべき、セキュリティーの知識や経験が不十分だと指摘する。

さらに、背景にあるのが、医療界では、サイバー攻撃に関する情報共有が十分ではないという現状だという。厚生労働省をはじめとした関係機関は、これまで医療機関に対して、サイバー犯罪が発生した際などに、注意を呼びかけている。しかし、そうした呼びかけは、抽象的なものが多く、医療機関が対策に乗り出しづらいばかりか、サイバー攻撃への理解も深まらないと、指摘する。

政府から出てくる通知も『システムがダウンして電子カルテが動かなかった』などという結果だけの報告が多く侵入経路がわからない。侵入経路がわからなければ、具体的に対応という発想にはなかなかならない

近藤教授は、政府をはじめとした関係機関が連携して、最新のサイバー被害の実態をしっかりと情報共有できる枠組みをつくることが重要だと強調していた。

今回、被害を受けた半田病院は「被害の実情を広く伝えることで、全国の教訓にしてもらいたい」と復旧対応で多忙を極める中、わたしたちの取材に応じてくれた。

「半田病院の二の舞になるようなことが起きないように」

半田病院の教訓を生かせるのか。いま、医療業界が問われている。

#サイバーセキュリティ／#マルウエア／#医療／#ＩＴ・ネット