サイバー攻撃に遭った町立病院｢2カ月間の記録｣ 日本の医療機関のセキュリティ対策が課題に

1月4日に通常診療を再開することは前年の11月27日に決定され、同月29日の2回目の記者会見で、須藤病院事業管理者が発表した。

須藤氏は「西部医療圏で唯一の分娩施設であり、小児救急の輪番を週4日担当していた。新型コロナウイルス感染症の患者も受け入れており、早期の診療再開が望まれていた。ベンダー（製造元、販売供給元）からは、電子カルテと医事会計システムのみがつながった最低限のシステムであれば、翌年1月4日には新たに構築できるとの報告があった」と、早期に対処方針を決定した背景を説明する。

2021年12月29日、電子カルテのメインサーバーが、サイバー攻撃に遭う前日の10月30日までのデータが復旧した状態で戻ってきた。これにより、新年1月2日に紙カルテから電子カルテへの転記作業を開始し、同4日から全診療科での通常診療を再開することができた。

サイバー攻撃による損害は3億円程度

同院のサイバー攻撃による損害は、診療による収益（医業収益）の落ち込みが約1億円になると見積もっている。システム復旧と新システム構築の費用として約2億円が想定されるため、全体のコストは3億円程度となる見込みだ。

須藤病院事業管理者はわれわれの取材に対して、「事件発生後、1月4日の通常診療再開までの間、患者さんには多大なご迷惑とご心配をおかけいたしましたこと、深くお詫びを申し上げます」と謝罪した後、こうコメントした。
「この間、半田病院の職員は一丸となって早期復旧を目指しましたが、現場では非常に厳しいお叱りを受けたこともあります。しかし大半の方からは、必死になって対応する職員に対し、温かな励ましのお言葉をいただきました。このことは、今後も病院の運営にあたる職員の大きな心のよりどころになるものだと確信しています。

また、全国の病院や事業所が半田病院のようなサイバー攻撃を受けないためにも、きちんと情報を公表することが責任であると考え、できうる限り情報を公開してきました。その結果、あらゆるマスコミからの取材依頼があり、逆にさまざまな情報提供がありました。この状況は今も続いています。今後は有識者会議でのご提言もうかがいながら、再発防止とセキュリティ対策強化に取り組む所存です」

今回の件で、サイバー攻撃により病院機能が停止することで、地域医療に影響を及ぼすことが浮き彫りになった。医療現場負担を軽減するICT化の推進では、セキュリティ対策も必須となっている。

前述した四病協の調査では、回答した病院の半数以上が「年間のセキュリティ予算が500万円未満であり、かつ、予算が十分でない」と回答している。国もガイドラインを整備するなど本腰を入れ始めているが、国が地域医療を守る病院に対して、どのように支援していくかが今後の焦点になるだろう。持続的な地域医療提供体制を守るための仕組みを、社会全体で考えていく必要がある。