<大阪急性期・総合医療センターがランサムウェアによるサイバー攻撃のため業務停止>国が積極的に支援を検討しない限り同様の被害は継続するでしょう・・・

こんにちは、札幌のかかりつけ医&在宅医@今井です。

 

医療関係の記事で気になる記事を見つけましたのでご紹介します。11月1日付けでのニュースです。NHKより

サイバー攻撃受けた大阪の病院 外来診療や緊急以外の手術停止

「ランサムウエア」と呼ばれる身代金要求型のウイルスによるサイバー攻撃を受けた大阪急性期・総合医療センターでは、11月1日も緊急以外の手術を停止するなど影響が続いています。
病院を訪れた患者からは「どこかに情報が流出してしまったら怖い」などと不安の声が聞かれました。

大阪 住吉区の大阪急性期・総合医療センターでは、10月31日、「ランサムウエア」とよばれる身代金要求型のウイルスによるサイバー攻撃を受け、電子カルテなどのシステムに障害が発生して閲覧などができなくなっています。

このため、病院では、10月31日に続き、11月1日も朝から通常の外来診療や緊急以外の手術を停止しているほか、救急患者の受け入れもできない状況だということです。

病院には、午前中から診察の予約をしていた患者が訪れ、職員から説明を受けたりしていました。

影響は、電子カルテ以外に会計や薬の処方のためのシステムにも及んでいて、病院では紙のカルテを作成するなどして対応しています。

病院によりますと、カルテなどのデータのバックアップは取っているということです。

現在、専門の業者に依頼して、サイバー攻撃の侵入経路や被害を受けた範囲の特定などを急いでいますが、復旧のめどは立っておらず、当面、通常の診療ができない見通しだということです。

病院を訪れた40代の男性患者は「何とか診察はしてもらえましたが、すごく不安です。どこかに私の情報が流出してしまったら怖い。1分1秒でも早く復旧していただきたい」と話していました。

大阪急性期・総合医療センターは「診療に影響を来す事態となり申し訳ありません。原因を究明し、早期に復旧を図りたいと思います」とコメントしています。

警察 捜査員を派遣

警察によりますと、10月31日、大阪急性期・総合医療センターから、ネットワーク障害が起きていて、外部からの攻撃かもしれないという相談があったということです。

このため捜査員を病院に派遣し、これまでに電子カルテのシステムに障害が発生していることを確認したということで、さらに情報収集を進めています。

松野官房長官「早期の診療再開へ支援」

松野官房長官は、記者会見で「現在、医療機関において、復旧に向けて調査や作業を行っていると承知している。政府としても、現場に専門家を派遣し、情報収集や早期の診療再開に向けた支援に努めていく」と述べました。

攻撃防ぐための対策は?

ランサムウエアの被害にあった企業の対応支援などを行っているS&Jの三輪信雄社長は「ランサムウエアによる事件は相次いでいるが、今回は救急に関わる病院だったことや大都市で起きたことで影響が非常に大きかったと考えられます。侵入経路などは報道に出ている情報だけではよく分かりませんが、外部から組織内のサーバーにアクセスするVPNと呼ばれる接続機器が狙われるケースが多いため、今回も同じような経緯ではないかと推測しています」と指摘しています。

そのうえで、攻撃を防ぐための対策として
▽VPNのソフトウエアを最新のバージョンにしておくことや
▽パスワードを複雑なものにしておくことなどを挙げたほか、
速やかな復旧が求められる医療機関では
▽データだけでなくシステムのバックアップもとっておくことが重要だとしています。

さらに、三輪さんによりますと、サーバーの保守点検などを依頼している外部の業者が設置したVPN機器が、病院側がきっちりと把握しないままセキュリティーがぜい弱な状態で放置され、侵入経路になるケースも多いということです。

三輪さんは「高度な攻撃を防ぐのを医療機関だけに任せるというのはやはり難しいため、委託先の事業者としっかりコミュニケーションを取って緊密に協力しながら、セキュリティーを高めていく姿勢が大事だと思います」と指摘しています。

まずは11月2日現在現場で復旧に従事されているスタッフさん&厳しい状況で診療や看護に対応されている医師や看護師の皆さんにエールを送りたいと思います。
さて昨年2021年にも徳島県のつるぎ町立病院が同様の被害を受け、診療体制に大きな影響がでたことは皆さんも記憶されているとは思いますが、今回は病院の規模が全く違うため、受ける被害の内容の深刻さも範囲も、ともに前回とは比較にならないほど大きなものになるのではないかと考えています。
今まで医療機関のランサムウェア対策についてはブログでも資料提供少しだけしてきました。
2022年3月10日↓

 

上記2022年のブログで自分が書いたことをそのまま引用すると

<国はこれらの問題を個別の医療機関の問題と定義しないで、国が、行政が医療情報をどう守るのか、という視点からの対策をオールジャパンで行うべきではないかと個人的は思いますよ。3省2ガイドラインの設定とかは重要ですが、医療機関の支援をどうするか考えないと・・・・>

と書いていました。

 

今回の問題は個別の医療機関の問題ではなく、医療行政上のマターと国は考えるべきです。基本的には個別の医療機関ではランサムウェア対策は重要と認識している医療機関は多々あるでしょうが、その対策に専門職を配置してまで対応できる余力は9割の医療機関にはありません!!

個別の医療機関の対応に任せているのみでは同じ事象が今後繰り返し繰り返し起こるでしょう・・・・マイナ保険証化やPHRの管理の推進など国が医療のDxを推進していくのなら、同様にサイバー上の医療安全に関しても一定の責任を担い施策を行うべき、自分はそう考えますよ。

 

 

皆さんのご意見はいかがでしょうか?よければ教えてくださいね。

 

現在の求人に関して

入職祝い金制度導入しました。是非直接応募ください→こちらをどうぞ!

人事部立ち上げました!!一緒にやってくれる方まだまだ募集しています!→こちらをどうぞ!

法人運営をしてみたい事務の方募集しています→こちらをどうぞ!

クリニックの事務長やってみたい方募集中→こちらをどうぞ!

医師の診療同行をしてくれる診療アシスタント募集しています→こちらをどうぞ!

札幌で在宅医療、在宅緩和ケアなどの訪問看護、地域密着型の外来看護をしたい看護師さん募集しています。診療所、訪問看護ステーション、看護小規模多機能など全事業所で募集中!→こちらをどうぞ!

医療事務さん募集中!→こちらをどうぞ!

MSWさん募集中!→こちらをどうぞ!

当院について

2022年上半期、それ以前の当院の診療実績→こちらをどうぞ!

現在の目標は2024年に病院を開設すること!一緒に病院つくりませんか?→こちらをどうぞ!

南区の分院、さっぽろみなみホームケアクリニックについて

さっぽろみなみホームケアクリニックでも訪問看護ステーション始めました。南区で訪問看護したい看護師さん募集中→こちらをどうぞ!

当院及びさっぽろみなみホームケアクリニックでは常勤医、非常勤医を募集しています→こちらをどうぞ!