総合病院「大阪急性期・総合医療センター」緊急以外の診察・診療が停止 サイバー攻撃か
コメント
選択しているユーザー
ひとくちにランサムウェア被害といっても、バラマキ型に被弾したケースと、相当程度ネットワーク内に深く入られたうえでの最終被害(手前には機密情報窃取や不正送金など)としてのランサムウェア発動では、攻撃レベルも大きく変わってきます。今回のケースがどちらかは現時点では分かりませんが、バラマキ型であれば現在においてEDRやXDRなどを導入している大手企業の標準的なセキュリティ対策があれば十分に防げる(もしくは被害を最小化できる)レベルだと思います。つまりは、当該病院においてはあまりセキュリティ対策が進んでいなかったと推測されます。
過去に医療機関のセキュリティに関与した印象としては、どうしてもシステム周りをベンダーに依存しているケースが多いので(医療機関の本分を考えれば、そのこと自体が間違っているとは思いません)、どうしてもリスクの把握が間接的になってしまっているのかなと推測します。とはいえ、リスク把握がおろそかになれば、結局は一番大切な患者にそのリスクが転換されるわけなので、医療業界全体のセキュリティ意識が変わるよう国レベルで対策していくほかないかなと思います。
注目のコメント
近年、医療機関に対するサイバー攻撃の事例が増えてきています。
私の経験上の話になりますが、医療機関は他の業種に比べるとIT投資に消極的なところが多いように感じます。命に関わる分野なので、あまり最先端な技術ではなく、少しレガシーな技術を使うのは問題ないと思いますが、それにしてもITガバナンスや情報セキュリティに対する意識があまり高いとは思えません。
普通にマイクロソフトがサポート終了した Windows 端末やサーバーが動いていたりします。あとは、IT人員も不十分で、かつあまり待遇も良くないので、集まらないというのが実情です。医療用のシステムを作る企業はたくさん世の中に存在するのですが、それを導入した院内で運用する人たちが足りていないのです。
という背景もあるので、今後もこういった医療機関に対するサイバー攻撃は増えていくと思います。ここは、抜本的に政府やデジタル庁が中心となって、旗振りすべきだと思います。医療機関は国の重要インフラなので。大阪急性期・総合医療センターの電子カルテシステムがサイバー攻撃を受け、システム障害が起こっているとのこと。
病院での業務はカルテ記載、薬剤や検査のオーダーなど全て電子カルテを通じて行うため、電子カルテが機能しなければ診療が全く成り立ちません。一般外来や救急外来は診療を全て停止することで対応できますが(それでも甚大な影響です)、最も困るのが入院中の患者さんへの対応です。薬剤や検査のオーダーは紙の伝票を用いてかろうじて行えるものの、そもそもカルテを閲覧できないため、どういった理由で入院したのか、入院中どういう治療を受けたかといった情報が確認できないまま診療を行わざるを得ず、現場は大混乱に陥ります。
また、800床規模の大規模病院が外来・救急診療を停止するとその影響が周囲の病院に波及し、地域の医療逼迫を起こす可能性があります。
一刻も早い復旧を祈っています。あってはならないことが起きてしまいました......。
大阪府の救急医療を支える拠点の停止。目に見えない犠牲者がこれからどんどん増えていくかもしれません。
まずは現場の復旧を切に願っております。
加えて、このような卑劣な犯罪に対するセキュリティを、一層強化していかなければなりませんね。