武蔵小杉病院へのサイバー攻撃､ナースコールに障害･･･企業とはまた違う"命の問題"になりうる｢病院が標的｣の深刻度

22年10月には、大阪急性期・総合医療センターが同様の攻撃を受け、電子カルテシステムが停止。救急患者の受け入れを一時停止せざるを得ない事態となった。

この事例では、給食業者との連携システムが侵入口になったとされており、「自院のシステム」だけを守っていても不十分であることを示した。

攻撃の手口として特に多いのが、ランサムウェアと呼ばれるウイルスだ。感染するとシステム内のデータが暗号化され、「元に戻してほしければ身代金を払え」と要求される。

医療機関は患者の命を預かる性質上、「システムが止まっても我慢できる」という選択肢がない。攻撃者はその弱みを熟知したうえで狙いを定めている。

なぜ病院のVPNが狙われるのか

近年の医療機関の被害では、VPN装置などの外部接続機器やリモート保守経路が侵入口となる例が目立つ。

武蔵小杉病院でも、外部接続に用いられていたネットワーク機器の設定や脆弱性について調査が進められていると公表されている。

攻撃者はインターネット上を自動的にスキャンし、脆弱性のあるVPN機器を探し出している。

脆弱性を解消する修正プログラム（パッチ）が適用されずに古いバージョンのまま放置されたVPN機器は、既知の弱点を抱えたまま外部に露出しており、攻撃者にとって格好の入り口となってしまう。

実際、多くの医療機関でVPN機器のアップデートが後回しになっている。更新作業には費用と手間がかかり、「今まで問題なかったから」という意識から対処が遅れがちになっているのだ。