/

大阪の病院サイバー攻撃、システム再構築へ 年明け復旧

(更新)

「大阪急性期・総合医療センター」(大阪市住吉区)へのサイバー攻撃から1週間となった7日、大半の診療が停止したままの同センターが記者会見し、センターに給食を納入している業者のシステムからウイルスが侵入した可能性が高いとの調査結果を明らかにした。電子カルテなどのシステム完全復旧は2023年1月になるという。センターは新型コロナウイルスの患者対応も手がけており、感染再拡大の兆しが見えるなか、治療体制への影響が懸念される。

「システム障害から1週間たつが、完全復旧に至っていない。患者、関係者にご迷惑ご心配をかけ、大変申し訳ない」。7日夜の記者会見で嶋津岳士総長は謝罪した。

同センターでは、10月31日午前から電子カルテが閲覧できなくなった。サーバー機器の画面にはカルテのシステムを復旧する見返りとして、英語で暗号資産(仮想通貨)ビットコインを要求する文言が表示された。暗号化されたデータを復旧するために金銭などを要求する「ランサムウエア」と呼ばれるコンピューターウイルスに感染したとみられる。

攻撃後、手術は緊急性が高いもの以外取りやめていたが、11月4日以降は被害の前から予定していたがんや妊婦の帝王切開など一部の手術を再開。電子カルテが閲覧不能となったため、紙でカルテを新たに作成している。これまでに中止した手術は77件あった。

一方、外来診療や救急外来の受け入れは大幅に制限されたまま。救急時は他の病院に対応を依頼するなどしている。一部の患者について転院手続きを始めたり、手術のため入院していた患者に一旦退院してもらったりするといった対応を取っている。

センターは電子カルテのシステムを12月中旬までに再構築する方針。病院内の他のシステムとの接続テストなどを経て、23年1月にシステムを完全復旧させ、攻撃前の診療体制に戻していく予定だ。新型コロナウイルス感染者を含む患者の新規受け入れは12月中旬を待たずに再開したいとしている。

センターはコロナ患者も受け入れており、重症患者用の病床は11月6日時点で27床運用しており、府全体(181床)の約15%にあたる。コロナの感染再拡大が進むなか、通常診療の再開が遅れれば、治療体制に影響が出る恐れもある。

大阪府の吉村洋文知事は7日、「新たな(感染拡大の)波が来る前にできる限り医療機能を回復する。一日も早い復旧を支援したい」と述べ、財政面の支援を検討する考えを示した。

不審な通信の形跡、端末1300台弱に


大阪急性期・総合医療センターへのサイバー攻撃は取引業者を経由したものだった可能性が高まった。政府が派遣した専門チームなどの調査では、不審な通信の形跡が見つかった同センターの端末は半数以上の1300台弱に上る。
取引業者は同センターに患者向けの食事を提供している。両者のシステムは接続されており、食事の量や「糖尿病患者向け」などの配慮事項についてシステム上でやりとりしていた。
同センターによると、専門チームは取引業者のネットワークセキュリティーが古いバージョンだったことを確認。脆弱性を突いてサイバー攻撃に乗り出したとの見方を示している。
大阪府警などはセンター側からの相談を受け、捜査員を派遣し攻撃に至った経緯などを調べている。サイバー攻撃は海外にある複数のサーバーを経由したり、匿名化ソフトを使ったりして身元を巧妙に隠すケースが多い。捜査関係者は「攻撃者側にたどり着くまでのハードルは高い。警察庁のサイバー警察局などとも連携し、実態解明を進めたい」と強調した。
関西セクショントップページはこちら
ニューズレター

すべての記事が読み放題
有料会員が初回1カ月無料

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン