カルテ暗号化、病院まひ 地域の重要インフラ打撃 病院狙うサイバー攻撃
徳島県つるぎ町の町立半田病院を10月末、サイバー攻撃が襲った。病院のシステムに侵入して情報を暗号化し、復旧と引き換えに金銭を要求するコンピューターウイルス「ランサムウエア」に感染した。約8万5千人分の電子カルテが閲覧できなくなり新規患者の受け入れを停止。復旧のめどは立っていない。命を守る地域の重要インフラは大打撃を受けた。
▽災害レベル
10月31日午前0時半、半田病院内に数十台あるプリンターが勝手に印刷を始め、紙が尽きるまで続いた。「データを盗んで暗号化した。データは公開される。復元してほしければ連絡しろ」。紙には英語で脅迫内容と連絡先が記されていた。当直の看護師は「誰かのいたずらか」と思ったが、既に電子カルテは暗号化されていた。
半田病院は120床ある県西部の中核総合病院。受付で職員が患者から過去の記録を聞き、手書きで紙のカルテに記録せざるを得なくなった。「過去の診察記録が全部見られなくなった。災害レ
ベルの事態だ。南海トラフ巨大地震を想定した非常事態と同じ対応をしている」。須藤泰史(すとう・やすし)病院事業管理者は説明する。
半田病院が電子カルテに切り替えたのは10年前。紙は残っていない。患者から症状や薬の種類を聞き出し、診療している。病状を知るため、他の病院に宛てた紹介状も取り寄せた。
それでも対応できない患者は近隣病院に診察を頼んだ。しかし、電子カルテがないまま、この病院で手術に踏み切った患者もいる。「再度検査していたら間に合わない。止めることができない治療がある」
会計システムも使用できなくなった。診療報酬の計算ができず、診察料は後日請求している。
▽身代金
脅迫文にはハッカー集団「ロックビット」とあった。この集団はランサムウエアを使い、世界中で攻撃を繰り返している。ランサムウエアと言えば、米最大級の石油パイプライン企業が攻撃を受け、操業停止に追い込まれた事例が記憶に新しい。同社は440万ドル(約5億円)をハッカーに支払った。日本でも光学機器大手HOYAやゲーム大手カプコンが被害に遭った。
サイバーセキュリティー専門家は「今後犯人から身代金の請求があるだろう。支払ってもデータを復元してくれる保証はないが、自分で復元するのも困難だ」と話す。病院関係者は「身代金を支払うか、諦めてゼロから構築し直すか。いずれ決めなければならない」と途方に暮れた。