サイバー攻撃を受けた大阪急性期・総合医療センターで基幹システムが復旧し、早ければ12月19日の週にも、外来を段階的に再開する見通しとなりました。
■サイバー攻撃を受けた大阪の病院
大阪市住吉区の大阪急性期・総合医療センターでは、2022年10月、身代金要求型のウイルス「ランサムウェア」によるサイバー攻撃を受け、システム障害が発生して電子カルテが使用できなくなりました。
その後一部は復旧しましたが、診察室の端末での閲覧や入力はできず、新規の外来や一部の救急患者の受け入れを停止していました。
1カ月あまりがたって基幹システムが復旧し、12月12日から全ての診察室で電子カルテの閲覧や入力ができるようになったということです。
【大阪急性期・総合医療センター 森田孝 医療情報部長】
「通常の外来診療をする上でできる範囲の、8割ぐらいはできているんじゃないかと。年内には9割以上(できるよう)にはなると思います」
センターでは、早ければ12月19日の週から新規の外来の受付を段階的に再開し、完全復旧は来年1月になる見通しです。
こうした病院へのサイバー攻撃を受けて、大阪府は12月12日、府内の病院を対象に、セキュリティ対策に関する緊急セミナーをオンラインで実施しました。
【厚労省 サイバーセキュリティ 初動対応支援チーム 萩原健太氏】
「病院としてきちんと、どういったシステムが入っているかというのを管理していくことが必要になってきています。(システムが)分からないでは済まされない現状になってきていることを理解いただいて、病院のシステム、ネットワークセキュリティ強化を行っていく必要がある」
大阪市立総合医療センターでは、医師やシステムの担当者など11人が参加。患者データのバックアップの重要性やセキュリティの強化方法などを学びました。
【大阪市立総合医療センター 医事・医療情報部長 上川禎則医師】
「医療機関の場合、(サイバー攻撃から)復旧までにかなりのお金と時間がかかると。そして、一番は患者さんのデータが失われてしまうと。その辺のところの危機感というのは非常に感じました」
大阪府は、参加した病院からの質問を精査し、今後のセキュリティ対策に生かしたいとしています。
■病院のサイバー攻撃対策は
全国の病院がサイバー攻撃対策をどこまで取っているのかを調査した結果によると、データの定期的なバックアップをしている医療機関は8割近くありますが、サイバー攻撃を想定した事業継続計画(BCP)を策定しているのは1割に満たない状況です。
厚労省サイバーセキュリティ初動対応チームの萩原健太氏は、「サイバー攻撃は起きるものだと考えて対策を見直す必要がある」と話しています。
今回攻撃を受けた大阪急性期総合医療センターは、BCPを策定していましたが、甚大な被害に遭いました。
実際に運用すると、久しぶりに紙のカルテを使うことになった医師の間で、手書きの文字が読みにくいといった問題が発生したということです。
関西テレビの神崎デスクは、紙カルテの使用には保管の課題も大きいと指摘します。
【関西テレビ 神崎デスク】
「病院は大規模な地震などを想定して、2~3日は耐えられるようにしています。しかし今回のように長期にわたることは想定していなかった。できる策は紙のカルテを、患者全員分常にバックアップしておくといったことですが、膨大な量になりますし、どこに保存するかが問題です」
(関西テレビ「報道ランナー」2022年12月12日放送)
「(普段は)“仏”の審査委員長のはずなのに」
