『医療機関におけるサイバー攻撃と情報漏えいのリスク』
~ランサムウェアによる被害~
2021年10月31日、徳島県つるぎ町立半田病院は約8万5千人分の患者情報が暗号化され身代金を要求されるランサムウェア攻撃を受けた。診療報酬計算や、電子カルテ閲覧に使用する院内システムが使用できなくなり外来患者の新規受付を停止した。通常診療の再開には2カ月かかり、システムの復旧に掛かったとされる費用は約2億円、診療報酬の減収は数千万であった。
2022年6月19日、徳島県鳴門山上病院でも同様のランサムウェアによる攻撃を受けた。感染後は病院内のネットワークプリンタから大量の用紙が印刷された他、端末が自動的に再起動し電子カルテシステムが使用できなくなったという。同院では6月21日にオフラインバックアップによりサーバーを回復させ、6月22日からは可能な範囲での通常診療を再開したが、全端末の復旧に関しては時間を要するとしている。
~情報漏えい事故~
島根県では今月22日に県立中央病院で2万4563人分の患者情報と6180人分の職員情報を保存したデスクトップパソコンを紛失したと発表した。2021年3月、業者に修理に出したとされているが両者の意見には食い違いがあり所在は不明のままである。現時点で情報漏えいや不正利用は確認されていない。
~重要な情報とシステムを扱う医療機関~
医療機関は患者の住所・氏名・年齢などに加え診療に関わるプライバシー性の高い情報を多く扱っており、これらの情報は高値で売買される傾向にある。また、電子カルテシステムの停止は人命に関わる問題となりシステム復旧のために身代金要求に応じなければならない事態となる。
~万が一に備えてサイバー保険を~
医療機関ではセキュリティ予算が不足しがちである。しかし万が一サイバー攻撃を受けた場合、復旧や再発防止策にかかる費用、場合によっては賠償請求といった大きな損害が待ち受けている。
人の命にかかわる医療機関でのサイバーセキュリティ対策は急務である。