身代金払わず2億円で新システム　徳島サイバー被害病院

サイバー攻撃を受け患者約8万5千人分の電子カルテが閲覧できなくなった徳島県つるぎ町の町立半田病院が、犯人が復元の代わりに要求している「身代金」を支払わない方針を決めたことが25日分かった。約2億円をかけ新システムに切り替えゼロからカルテを再構築する。兼西茂つるぎ町長が取材に明らかにした。

兼西町長は「支払ったとしてもデータが100%復元できるとは限らない。少しでも早く通常の態勢に戻さなければならない」と話し、来年1月の復旧を目指す考えを示した。海外では企業などへの身代金要求型サイバー攻撃で支払いに応じる例もあるが、つるぎ町は犯人側への資金提供は自治体の姿勢として理解を得られないと判断した。

また病院のシステムに入るためのIDとパスワードがインターネット上に漏洩していたことも関係者への取材で判明。県警は不正指令電磁的記録供用の疑いもあるとみて捜査を始めた。

病院によると、電子カルテシステムが10月31日、データを暗号化し復元する代わりに身代金を要求するコンピューターウイルス「ランサムウエア」に感染。プリンターが勝手に印刷を始め、「データを盗んで暗号化した。データは公開される。復元してほしければ連絡しろ」と英語で脅迫文と連絡先が書かれていた。

病院は外部のセキュリティー会社に復旧を依頼したが、データは戻らず3週間以上が経過した。病院は一部の診療科を除き新規患者の受け入れを停止。現在も再診患者から名前や年齢、病歴などを職員が聞き取り紙カルテを作成する作業が続いている。

病院ではテレワークなどに使われる米フォーティネット製の「VPN（仮想私設網）」と呼ばれるシステムの機器の古いタイプを使っていた。

この機器を巡っては、過去に欠陥が見つかり数万社分の認証情報が流出、日本企業も含まれていた。ハッカーは認証情報を悪用してシステムに侵入。ランサムウエアに感染させた可能性がある。〔共同〕