サイバー攻撃受け診療ストップ≪大阪急性期・総合医療センター≫

電子カルテ「人質」に身代金要求

 10月末日、大阪急性期・総合医療センター(大阪府住吉区、嶋津岳士総長)が「ランサムウエア」と呼ばれる身代金要求型ウイルスによるサイバー攻撃を受け、一時、緊急以外の診療を停止する事態に陥った。電子カルテの再構築などが必要なため全面復旧は来年初旬になる見通し。政府や地方自治体、企業に対する攻撃が増えているが、サイバー攻撃への関心の薄さが攻撃を助長している─との厳しい指摘も出ている。

連鎖感染か

 大阪急性期・総合医療センター(865床)は、大阪府立病院を母体とし、高度救命救急医療のほか、循環器やがん、難病、周産期母子などの専門医療を提供している市南部の地域拠点病院。
 10月31日朝、端末のサーバーが立ち上がらなくなり、専門業者の点検でランサムウエアによるサイバー攻撃を受けて電子カルテなどが閲覧できなくなっていることが分かった。
 サーバーには、英文でファイルを暗号化し、解除にはビットコイン(暗号資産)の支払いが必要であることが表示されていたという。
 同病院はカルテの閲覧ができなくなり、同日から緊急を要する外来診療や手術を除き、一般外来や検査などを停止。地域拠点病院としての機能を失った。
 その後、政府が派遣した専門家が調査した結果、病院が直接攻撃されたのではなく、病院食を納入している堺市の給食提供業者のサーバーから伝染した「連鎖感染」と分かった。
 また同時期に堺市の社会医療法人でも同型の感染が確認された。この社会福祉法人と給食提供事業者会もシステムが接続されていることから社会福祉法人から給食提供業者へ、そして病院という連鎖感染の可能性も出てきた。

狙らわれたのは電子カルテ

 ランサムウエアは不特定多数のメールを送り付け、本文や添付ファイルをダウンロードさせて感染させてサーバーに保管されたデータを暗号化してアクセスできないようした上で、暗号化を解除する引き換えとして金銭を要求するウイルス。ロシアや北朝鮮などが発信源として知られている。
 ここ数年、医療機関がランサムウエアの標的になるケースが増えている。2018年に奈良県宇陀市立病院、昨年には徳島県つるぎ町立半田病院、今年1月には愛知県春日井市の春日井リハビリテーシヨン病院それぞれの電子カルテが狙われた。
 警察庁の集計によると、今年度上半期(1~6月)に報告されたランサムウエア被害件数は114件。年々増える傾向にあり、下半期は最多記録を更新するとみられている。
 海外では、より深刻な事態が相次いでいる。米国内に約140病院を展開している非営利の病院チェーンが攻撃されて医療現場が大混乱した。ドイツとオーストラリアでは緊急搬送や転院が阻まれて患者が死亡した。
 セキュリティー会社の担当者は医療機関が狙われる背景について「身代金を奪いやすいこと」と「セキュリティーの弱さ」を挙げた。「カルテに記された患者情報は医療機関が絶対に秘匿すべき情報なので高額な対価を要求できる」という。
 「医療機関は総じてセキュリティーに多額の資金を投入したり、院内に複数の専門職員を配置したりしない。特に公立病院などは新型コロナウイルス感染の対応に追われ、サイバー攻撃まで気が回っていないようだ」という。
 大阪急性期・総合医療センターの場合、セキュリティーシステムは旧型で数年間更新されていないことや、セキュリティーシステムの保守点検については専門会社に任せきりだった。

医療関係者の危機感は薄い

 11月9日、同病院はホームページなどで「患者をはじめ、関係者の皆様には大変ご迷惑をお掛けし、誠に申し訳ございません」と改めて謝罪の意を表した。
 記者会見した嶋津総長は、紙のカルテを使うことで予約手術などが可能になったが、カルテを再入力してシステムを再構築する必要があり、完全復旧は来年1月上旬なると説明した。
 半田病院の場合、復旧まで約2カ月間かかり、復旧経費は約2億円、収入となるはずだった診療報酬の損失が数千万円に上ると推計されている。より規模の大きい大阪急性期・総合医療センターの損害額は10億円を超えるとの見方もある。
 前述のセキュリティー会社担当者は「医療機関への攻撃は人命が脅かされるという点で営利誘拐と同質で極めて悪質な犯罪だが、医療関係者の危機感が薄いことがサイバー犯罪を助長しているとも言えなくもない」と指摘している。

福祉ジャーナリスト 楢原 多計志