コロナ禍における医療機関へのサイバー攻撃が、昨年と比べ倍増している。今年9月、身代金要求型ウイルス攻撃を受けた病院で患者の受け入れができなくなり、治療が遅れた大動脈瘤の女性患者(78歳)が転送先の病院で亡くなるという衝撃的な事件がドイツで発生した。
司法当局は、当初、サイバー攻撃者による過失致死も視野に捜査を進めており、サイバー攻撃が原因によるおそらく世界初の死亡事件ではないかと世界中で注目を集めた。
しかし、重症患者の直接の死因が、病気ではなく、サイバー攻撃による治療の遅れそのものにあったと立証するのは一筋縄ではいかない。結局、検察による11月の発表では、直接の死因は、あくまでも患者の病状にあったとの判断になった。
世界初の死亡事件と証明できなかった
9月の事件直後には、事件の起きたドイツだけでなく、アメリカやヨーロッパ諸国でも大々的に報じられた。ところが、「世界初」の事件ではないと判断を下した11月の検察の発表については、うってかわって静かな扱いだった。
実は、攻撃された病院のサーバーに残された犯行声明の宛先は別の組織名だったため、犯人は病院を当初狙うつもりはなかったと見られている。しかし、サイバー攻撃によって、病院の治療行為が中断しただけでなく、患者が亡くなり、犯人はさぞ慌てふためいただろう。
それが一転、サイバー攻撃と治療の遅れと死亡との因果関係の立証の難しさから、過失致死での立件はなくなったのだ。攻撃者はロシアにいる犯罪者たちと見られており、おそらく逮捕はできない。
しかしながら、この事件をそのまま忘れ去ってはならない。今後同様の事件が医療機関で起き、治療の継続や提供ができなくなって患者が亡くなったときの法的およびサイバーセキュリティ上の対応のあり方や、限界を問いかける重大な事件だったからだ。
こじつけは厳に慎むべきだが、「世界初の死亡事件」と証明できなかったからこそ、逆にその理由に注目し学ぶべきである。今そうしなければ、将来にこの悲劇の教訓を生かせない。
ここで事件当日の流れを改めてたどってみよう。事件が起きたのは、数多くの日系企業が拠点を置いているドイツ西部の経済都市デュッセルドルフ(人口約60万人)である。2019年時点で、製造業や小売業など410の日系企業が進出、7000人近くの日本人が居住している。
無料会員登録はこちら
ログインはこちら