ある日突然、重要な写真、ファイルなどのデータが一切利用できなくなったら・・・。考えただけでも恐ろしい出来事が、命に関わる場所である「病院」でも起きていました。
読売新聞の調査によると、国内で2016年以降、少なくとも11の病院がコンピューターウイルスの一種である「ランサムウェア」の被害にあっていたことがわかりました。攻撃者は標的のデータ類をウイルスに感染させて暗号化し、復元するための「身代金」を欲求します。
被害の内訳は16年が1件、17年が3件、18年が1件、19年が1件、20年が1件、21年が5件です。今年に入って急増しました。厚生労働省は被害を受けた病院に報告を求めていますが、発生件数は公表していません。他にも被害を受けたケースがあると予想されます。
今年の10月末から11月にかけて世間を賑わせた、徳島県つるぎ町にある町立半田病院の事例は記憶に新しいところです。英語で記された不審な脅迫文がプリンターから出てきたため、システム管理者が調べたところサーバーが感染させられていたことがわかりました。8万5千人分の電子カルテが閲覧不可能になり、会計システムもダウン。医師、職員らは手作業での治療、診察、運営を強いられました。全面再開には2ヶ月を要し、システムの再構築には、2億円がかかるといいます。
半田病院では死亡者は出ませんでしたが、過去にはアメリカのスプリングヒル・メディカルセンターで死亡事故が起きています。ランサムウェアによる被害を受けている中で患者が出産することとなりましたが、ハッカーの攻撃によって心臓モニターの機器が停止。胎児はへその緒が巻きついた状態でしたが、異変に気付くことができず、出産中に重度の脳障害となり、後に死亡しました。
以前はメールの送受信の不具合など軽微な被害ばかりでしたが、18年以降は半田病院のように、患者の情報が載っている電子カルテや保険点数と紐づいた医事会計、CT画像といった病院経営の根幹に関わるシステムが機能停止に陥る被害も少なくありません。
半田病院ほどではありませんが、被害にあった医療機関はシステムの改築に数百万円から数千万円を投じる必要があるといいます。また、診察の際には、手書きのカルテの作成が必要となり、外来診療の制限、救急搬送の受け入れストップや手術の中止といった事態にまで追い込まれます。
こうした事態を受け、厚生労働省が示す「医療情報システムの安全管理に関するガイドライン」は、来年度に再改訂されるようです。今年1月に改訂を行なったばかりのため、1年ほどでの手直しとなります。国側がこうした対応に乗り出さなければならないほど、ハッカーの攻撃による医療体制の被害は、我々の想像をはるかに超えるものでした。こうした被害の再発を防ぐために、病院側も防衛策を講じる必要があるようです。
内閣参事官の結城則尚氏は、ランサムウェア対策に、「321ルール」の適用が重要だと指摘します。データを3つ保存し、2つの種類が異なる媒体に保存し、1つはオフラインで保管するというものです。これは、改定後のガイドラインにも盛り込まれるようです。
もちろん、国や病院だけでなく我々市民もこうした攻撃が身近に起きることを想定し、対策を講じることが求められます。かかりつけの病院が機能しなくなった際に診察をお願いする第二候補、第三候補をリストアップすること、素早く既往歴やアレルギーの情報を共有できるようにノートを作っておくことも有効かもしれません。
病院が狙われる背景には、大きな金額が動いていることの他に「患者の命が関わっているからこそ病院側は要求に応じるだろう」という犯人側の心理があると紙面でも指摘されていました。11件の中で身代金を支払った事例はありませんでしたが、命が関わる現場への卑劣な犯行を許さないために、国、病院、市民のそれぞれが厳しい防御を心がけなければなりません。そして、犯人の検挙を各国の警察当局に強く期待します。
【参考記事】12月29日付 読売新聞朝刊 東京13版 1面 11病院 サイバー被害 救急搬送・手術停止も 関連記事27面 病院攻撃 患者に不安
【参考資料】朝日新聞デジタル 『病院プリンター、一斉に犯行声明 身代金ウイルス、町の医療脅かす 』
『「なぜこんな田舎の病院を」 カルテ消失、患者情報一から把握 身代金ウイルス』
厚生労働省 医療情報システムの安全管理に関するガイドライン