全1621文字
PR

 大阪急性期・総合医療センターは2022年11月7日、同センターが2022年10月31日に感染を確認したランサムウエア(身代金要求型ウイルス)被害に関する調査状況について会見を開き、資料を公表した。感染から1週間が経過しても電子カルテシステムが復旧せず、緊急以外の手術や外来診療の一時停止など、通常診療ができない状況が続いている。

 こうしたなか、同センターは2023年1月の完全復旧を目指すことを表明。加えて、同センターの入院患者の食事を納入する、社会医療法人生長会が運営する院外調理センター「ベルキッチン」のシステムからランサムウエアが侵入した可能性があることも明らかにした。

被害4日前のバックアップデータから復旧

 復旧に向けた具体的な日程はこうだ。大阪急性期・総合医療センターはまず2022年11月10日をめどに、電子カルテを個別に参照できる環境を構築する。院外に保管していた2022年10月27日午後9時時点のバックアップデータを基にする。

 続けて2022年12月中旬をめどに各種基幹システムの運用再開を目指す。具体的には、「電子カルテ」「(検査や処方など医師の指示を管理する)オーダリング」「医事会計」といった基幹システムだ。部門システムはバックアップの確認を進めており、基幹システムと順次接続テストをしていく。全システムを連携した完全復旧は2023年1月を目指している。

システム復旧の計画
システム復旧の計画
(出所:大阪急性期・総合医療センター)
[画像のクリックで拡大表示]

 ランサムウエアの感染については、厚生労働省が派遣した専門チームによる調査結果が分かった。専門チームのメンバーは、同省がインシデントの初動対応を委託する一般社団法人ソフトウェア協会(SAJ)の3人という。

 調査結果によると、基幹系サーバー群や仮想統合サーバー群、複数のパソコンなどが感染し、総感染台数は稼働台数の約半数に当たる約1300台。Active Directoryサーバーのログ分析の結果、各種サーバーでログオン失敗が大量に生じていたといい、専門チームは特定のIDと様々なパスワードを組み合わせ、連続的にログオンを試行する総当たり攻撃が発生したとみている。