サイバー攻撃に遭った町立病院「2カ月間の記録」 日本の医療機関のセキュリティ対策が課題に

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小
プリンターから排出された犯行声明文(画像:病院提供)

多くの個人情報を持つ病院がサイバー攻撃に遭ったらどうなるのか。まさかのことが現実で起こった――。

2021年10月31日深夜。

院内の電源の入ったプリンター10数台が一斉に英文の犯行声明を印刷し始めた。そこには、「Your data are stolen and encrypted」(あなたたちのデータを盗み暗号化した)と記されていた。

徳島県西部に位置する人口8000人ほどの小さな町にあるつるぎ町立半田病院(120床)が昨年末、サイバー攻撃に遭い、患者約8万5000人分の電子カルテ情報が閲覧できなくなった。

院内システムが停止したため、外来診療は原則、初診患者の受け入れを止めて予約の再診患者に限定。救急患者の受け入れも中止し、近隣の病院に引き受けてもらった。急を要するもの以外の手術は先延ばしにし、小児患者の受け入れも一時中断。産婦人科を持ち、同県の西部医療圏で唯一の子どもを産める場所だった同院が機能不全に陥った。

見たことのない文書に恐怖を覚えた

12月末に電子カルテのメインサーバーが復旧。正月休みを返上して職員総出で対応にあたり、年が明けた2022年1月4日に全13診療科での通常診療再開にこぎつけた。

【つるぎ町立半田病院 サイバー攻撃との闘いの記録】

2021年10月31日(日)
午前0時半    10数台のプリンターが一斉に英文犯行声明を印刷
午前3時     システム担当者が病院に到着
          電子カルテなど院内システム復旧を試みるもかなわず
          院内システムのLANケーブルをすべて外す
午前8時     病院幹部に報告、幹部会開催
          県警サイバー犯罪対策室に連絡
          県内連携する「阿波あいネット」と院内電子カルテの接続遮断
午前10時     院内BCP(事業継続計画)に基づいた第1回災害対策会議を開催
午後4時     記者会見。この日の診療から紙カルテで対応
11月1日(月)   外来診療は原則、予約の再診患者に限定
          出産、小児の患者の受け入れを一時中断
11月27日(土)   2022年1月4日からの通常診療再開を決定
11月29日(月)   2度目の記者会見
12月29日(水) 電子カルテデータ復旧
2022年1月4日(火)
         全13診療科で通常診療再開

第一発見者は病棟で当直をしていた看護師。「見たことのない文書に恐怖を覚えた」と言う。プリンターは用紙がなくなるまで印刷を続け、最も多いプリンターでは100枚近く印刷紙が排出された。

その後、電子カルテにつながりにくくなり、徐々にほかの院内システムも機能不能に。システム担当者が病院に到着した午前3時には、電子カルテは完全に動かなくなっていた。被害を最小限に食い止めるため、院内システムにつないであるLANケーブルをすべて外した。ほかの医療機関に影響が及ぶ可能性も懸念されたため、県内で電子カルテを連携するための地域連携システム「阿波あいネット」との接続も遮断した。

次ページ同院の感染原因は何だったのか
関連記事
トピックボードAD
ライフの人気記事