大阪急性期・総合医療センターは2022年10月、ランサムウエア攻撃の被害に遭った。電子カルテなどが暗号化され、外来診療や各種検査の停止を余儀なくされた。ランサムウエアの侵入口は給食委託事業者のVPN装置だった。攻撃者はパスワードの辞書攻撃などを駆使し、拡散を図ったとみられる。4日前のバックアップデータは残っていたが、復旧には2カ月を要した。
「電子カルテが動かない」。2022年10月31日午前6時38分ごろ、大阪急性期・総合医療センターでは、入院患者を診る病棟担当の看護師などからこのような声が相次いだ。原因はランサムウエア(身代金要求型ウイルス)攻撃だった。電子カルテシステムをはじめとした院内システムのデータが暗号化されてしまった。
大阪急性期・総合医療センターは病床数が800超に及ぶ大型病院である。地域の医療を支える重要な役割を担うが、ランサムウエア攻撃の被害で外来診療や各種検査、救急患者の受け入れまで制限する事態に陥った。バックアップデータを基にシステムの復旧作業を進め、外来診療を全面的に再開したのは2023年1月11日だった。
専門家3人が初動対応を支援
2022年10月31日に電子カルテが動かなくなった当初、「ランサムウエアだとは思わず、システムの不具合を疑った」(能勢一臣総務・人事マネージャー)という。事務当直職員から情報企画室のシステム管理担当職員にシステム障害が発生している旨の連絡が入ったのは午前7時3分。午前8時半にはシステムの保守事業者が病院に到着し、サーバーの調査を始めた。
サーバーの画面上には「全てのファイルを暗号化した」「復元したければビットコインで身代金を支払え」「身代金はどれだけ早く我々にメールを送るかによって変わる」などと、英語の脅迫文が表示されていた。午前9時には電子カルテシステムの運用を停止し、画像診断や生理検査などの他システムも順次止めていった。
この頃には既に外来患者が訪れていたが、事情を説明し帰宅してもらうしかなかった。患者の来院日や連絡先などの情報も参照できなくなったため、外来診療の停止を知らずに来院した患者には整理券を配り、1人ずつ状況を説明する日々が続いた。紙カルテの運用を始めてからも、外来診療や入院患者を制限せざるを得なかった。
病院は厚生労働省や大阪府警察、大阪府立病院機構本部などに被害を報告した。厚労省は200床以上の医療機関を対象に、サイバーセキュリティーのインシデントが発生した際の初動対応を支援する事業を展開している。この事業を請け負うのはソフトウェア協会(SAJ)だ。初動対応支援チームの一人である、SAJの板東直樹理事によると「同事業として初動対応支援の専門家が医療機関へ派遣されたのは今回が初めて」という。板東理事を含め専門家3人が初動対応支援チームとして派遣された。
