~サイバー攻撃の経験から~ つるぎ町病院事業管理者 全国国民健康保険診療施設協議会徳島県協議会会長 須藤 泰史
2021年10月末日、私どもの病院は身代金要求型ウイルスのランサムウェア「LOCKBIT2.0」によるサイバー攻撃を受けて電子カルテシステムが停止し、病院機能が麻痺(まひ)する事態を経験しました。ウイルス感染によりカルテが閲覧できなくなるなどの被害が生じ、今年1月4日の通常診療再開までに長い時間を要しました。
当院の電子カルテを映したパソコン画面の一部。LOCKBIT2.0の犯行声明が表示され、電子カルテはこの後、全く動かなくなった
事件に関しての経緯や、何が攻撃を受けた原因であったかなどは、第三者委員会である有識者会議で調査・検討し、当院ホームページで「徳島県つるぎ町立半田病院コンピュータウイルス感染事案有識者会議調査報告書」として、その詳細を公開しています。今回は内容の説明は省略しますが、ぜひ参照していただければと思います。
今回の経験で特に感じた2点を皆さまに進言したいと思います。
LOCKBIT2.0の犯行声明に書かれていたURLに、徳島県警サイバー犯罪対策室に接続してもらい確認できた画面。さまざまな会社・団体の名前の下にカウントダウンが表示され、この時間内に交渉に来るよう指示されている
1.電子カルテ停止は病院機能を完全麻痺状態にする!
電子カルテは診療報酬請求・検査・薬剤・画像・リハビリ・透析・健診等あらゆるものとつながっています。徳島県つるぎ町にある当院では、南海トラフ地震を想定した訓練で電子カルテが停止した状況下でのBCP(事業継続計画)の訓練(紙カルテベースでの診療)を行ってきたおかげで、今回の被害にある程度の初期対応ができました。もし、これらの準備をしていなかったら病院はもっと混乱し、大きな医療事故も起きていたかもしれません。ぜひ皆さまの施設でも、電子カルテのストップを想定したBCPの作成とその訓練の実施をお勧めします。
具体的には、次の通りです。
•サイバー攻撃には大災害と同じレベルの対応が必要(対策本部の設置、基本方針の制定、紙カルテベースでの診療継続等)。
•参照利用可能な簡易バックアップの構築のほか、電子カルテ内の患者情報の外部データツール活用や紙ベースでのリスト化など、オフラインでのデータ管理の具体策を検討しておくことが必要。
•自院から他院へ送付した診療情報提供書などを回収できれば、情報喪失時の有用な患者データになる。
•服薬内容(お薬手帳や門前薬局の控え等)や検査結果など自身の記録を大事に取っておくよう患者に推奨することも必要。
つるぎ町立半田病院
2.サイバー攻撃に備え、セキュリティーは万全に!
当院は現在、有識者の提言を受け電子カルテシステムの完全復旧に向けて動いています。22年3月に厚生労働省から「医療情報システムの安全管理に関するガイドライン第5.2版」が発表されており、この内容に従って院内の組織体制の見直しや職員への教育、そして医療情報システムのセキュリティー強化(バックアップデータの保全を含む)も併せて行っていく予定です。
具体的には、以下の点などを考えています。
•病院経営のリスクとしてサイバー攻撃を認識し、ランサムウェアなどサイバー攻撃の知識・情報を持つ。
•システム管理者を置き、すべてのシステムを把握し管理する。
•ネットワーク対策:VPN機器のFW(ファームウェア)管理とパスワードの変更、電子カルテ等機器本体での対応等。
•バックアップ対策:オフラインでのバックアップ体制の確立(クラウド等)。
•電子カルテ等接続する医療機器などの対応:HIS、RISのサーバーのFWの更新、アンチウイルスソフトのパターンファイルのアップデート等。
•運用面:USBメモリーなどの記録媒体の管理、端末利用許可設定、部署内のネットワークHUBポートの接続許可設定等。
•管理面:システム導入ベンダーとの保守に関する契約書の作成。
新型コロナウイルス感染症のまん延やロシアのウクライナ侵攻を受けてランサムウェア被害が急増し、相当な広がりを見せていると聞いています。
米国のランサムウェア対策をしている識者からは「ランサムウェアとの戦いは、勝つことも、降りることもできないゲームである。侵入されることを前提に、バックアップデータをいかに守り、感染した際にいかに事業を継続するかを考えてBCPを備えておくべきだ」とある研修会で教えていただきました。
皆さまの病院でも十分な対策を講じられ、このような被害に遭わないことを望みます。(時事通信社「厚生福祉」2022年08月26日号より転載)
(2022/09/19 05:00)
【関連記事】