アーティクル
アーティクル
アーティクル

「身代金」ウイルス、国内11病院が被害…救急搬送や手術に支障も

 病院の電子カルテなどの情報管理はどうなっているのか、ずっと半信半疑でしたが、やはりというか、病院の情報システムも、比較的簡単に外部からの侵入を許すようなものだったようです。

 読売新聞によれば、2017年までは、病院の業務用パソコンのメールが送受信できなくなったり、ファイルが開かなくなったりするなど比較的軽微なものが多かったいうことですが、2018年以降は、電子カルテや医事会計、コンピューター断層撮影法(CT)で撮影した画像の管理といった病院内の基幹システムが機能停止に陥る被害が確認されるようになったということです。

 身代金を支払わなければデータを公開すると脅すということなので、ランサムウエアにより病院の業務が妨害されているだけでなく、患者の病歴を含めた重要情報が大量にコピーされ、摂取されているということを意味します。

 そこから考えられることは、かりに身代金を支払ったとしても、漏洩した情報が削除されるという保証は何もなく、次の脅迫の材料として再利用され、また、悪意のある第三者に売却される可能性もあるということです。

 被害はそれだけに留まりません。最近、マイナンバーカードを保険証として利用できるようになったということですが、侵入された病院の情報のなかには、病歴とマイナンバーを紐づける情報はもちろんのこと、マイナンバーを介して国の個人情報管理システムにアクセスするための情報もあることになり、これらの情報が外部に流出すれば、外部からの侵入も可能になるように思われます。少なくともそのための糸口を得ることはできます。

 インターネットは大変便利ですが、それは悪意のある利用者にとっても同様です。先日も国内の大手電機会社のシステムにハッカーが侵入し、多くの防衛関連の情報が流出したというニュースがありましたが、企業も行政も、安易な危機管理意識でインターネットを利用していると、今後、更に重大な事件が頻発するようになるかもしれません。

 重要な情報はインターネットから切断するなど、抜本的な対策を講じないと、近い将来、約一億人の日本国民の詳細な情報が世界中で流通するようになるかもしれないという予想も、決して笑い話ではないでしょう。

 以下、12月29日(水)の読売新聞からの引用になります。

「身代金」ウイルス、国内11病院が被害…救急搬送や手術に支障も

世界各地で重要インフラがサイバー攻撃にさらされる中で、国内で2016年以降、少なくとも11病院がコンピューターウイルス「ランサムウェア」による被害を受けていたことが、読売新聞の取材でわかった。救急搬送の受け入れや手術の停止、外来診療の制限などの被害が出ており、医療機関が攻撃対象になっている実態が浮き彫りになった。

 被害は16年1件、17年3件、18年1件、19年1件、20年0件だったが、21年は5件に急増。身代金を支払った病院は確認されなかった。すでに各病院では対策を講じている。厚生労働省はサイバー攻撃を受けた医療機関に報告を求めているが、発生件数は公表しておらず、ほかにも被害を受けたケースがあるとみられる。

 17年までの被害は、病院の業務用パソコンのメールが送受信できなくなったり、ファイルが開かなくなったりするなど比較的軽微なものが多かった。

 18年以降は、電子カルテや医事会計、コンピューター断層撮影法(CT)で撮影した画像の管理といった病院内の基幹システムが機能停止に陥る被害が確認されるようになった。

 これらの病院では、手書きでカルテを作成するなどの対応に追われ、外来診療を制限したり、救急搬送の受け入れや手術の中止に追い込まれたりした。電子カルテのバックアップも含めて感染した病院では、通常の診療体制に戻るまで数か月かかるケースもあった。

 システムを改修、再構築するため数百万~数千万円がかかっており、21年10月に発生した徳島県つるぎ町立半田病院の事例では、約2億円かかる見通しだ。

 攻撃は無差別にメールを送り付ける「ばらまき型」から、特定の企業や団体を狙う「標的型」に形を変えつつある。17年までは、ウイルス付きメールからの感染が多かったが、半田病院など最近の事例では、業者が遠隔保守用に病院内のシステムと接続するために使われる「VPN」機器の脆弱(ぜいじゃく)性が突かれ、侵入されるケースが増えている。

国は、機能が停止すると国民生活への影響が大きい医療や金融、鉄道、電力など14分野を重要インフラに指定。その中でも病院が狙われる背景には、〈1〉身代金の対象としての医療情報の価値の高さ〈2〉病院の電子化〈3〉セキュリティー対策の遅れなどがあるとみられる。

 医療機関へのサイバー攻撃に詳しい立命館大学の上原哲太郎教授の話「一般企業では身代金の支払いは社会的な批判を浴びるが、医療機関では患者の命を守ることが最優先されるため、要求に応じやすいと攻撃側は見ているのだろう。医療機関はシステムに不備がないか絶えず確認する体制を構築し、国は医療機関の情報セキュリティー強化を資金面で支援するべきだ」

 ◆ランサムウェア=システムに不正侵入し、データを暗号化して使えなくするコンピューターウイルス。ランサムは「身代金」を意味する英語で、攻撃者は、復元する代わりに身代金を要求する。海外で多数の種類が出現し、2015年頃から国内でも確認されるようになった。身代金を支払わなければ、データを公開すると脅す手口もみられる。警察庁によると、警察に寄せられた被害相談は今年1~6月で61件あった。

最近のニュース・トピックス

カテゴリー

アーカイブ

ニュース一覧

ページトップへ