全3319文字

徳島県のつるぎ町立半田病院は2021年10月、サイバー攻撃の被害に見舞われた。電子カルテシステムで患者情報を閲覧できなくなり、診療報酬の請求も止まった。原因は確定していないが、VPN装置から侵入された可能性が高い。VPN装置の脆弱性に気づかず、ベンダーからも通知を受けていなかった。管理責任の所在やバックアップ体制など複数の課題が浮き彫りとなった。

 「データを盗み、暗号化した。身代金を支払わなければデータをTor(匿名ネットワーク)にさらす。Torのサイトで我々と接触すれば、1つのファイルを無料で復号できる」――。

 2021年10月31日午前0時30分ごろ、徳島県のつるぎ町立半田病院で異常が発生した。電子カルテシステムとつながるプリンターが一斉に英文のメッセージを印刷し始めたのだ。ランサムウエア(身代金要求型ウイルス)を使う犯罪者集団「LockBit(ロックビット)」からの犯行声明だった。

 病院スタッフはほどなく、院内のサーバーで稼働する電子カルテシステムが利用できなくなったことに気づいた。午前3時にはシステム担当者が駆けつけ、ランサムウエアの感染を確認した。電子カルテシステムのベンダーなどに応援を要請したが、すぐに復旧できるわけもなかった。午前8時すぎ、医師で同院の病院事業管理者を務める須藤泰史氏らは、幹部や連携先の医療関係者、徳島県警のサイバー犯罪対応部署などに状況を報告。午後4時には記者会見を開いて謝罪した。

 電子カルテシステムの障害により、同システムのデータを参照する会計システムなども連鎖的に利用できなくなった。診療報酬の算定や請求の業務が止まり、当面は収入を得られない状態での診療を余儀なくされた。新規患者の受け入れ停止など業務を大幅に制限せざるを得なくなった。同院は2カ月後の2022年1月に電子カルテシステムを復旧させた。ただ3月末時点で完全な解決には至っていない。事件の経緯と復旧に向けた取り組みを追った。

処方箋を取り寄せ患者情報を補う

 サイバー攻撃を受け、半田病院が災害対策本部を設置したのは2021年10月31日午前10時だった。ランサムウエアに感染したパソコンやサーバーを運び込み、壁には個々の事象を時系列に整理したクロノロジーを張り出した。「今いる入院患者を守る」「電子カルテの復旧に努める」といった基本方針を決め、今後の対応を練った。

 電子カルテシステムに登録された患者情報は約8万5000件。電子カルテを利用できなくなった診療現場では、南海トラフ地震を想定した事業継続計画(BCP)に基づいて対応に当たった。紙のカルテに記入し始めたものの、電子カルテに切り替えてから、はや10年。記入方法が分からないと戸惑うスタッフが相次いだ。過去のデータを確認できないため、顔なじみの患者にも手術歴やアレルギーの有無などを1つずつ確認せざるを得なかった。

 患者も自身の病歴などを事細かに覚えているとは限らない。病院の向かいに構える調剤薬局から過去の処方箋を取り寄せたり、過去に連携先の病院に送った診療情報をファクシミリで送り返してもらったりして、患者の情報をかき集めた。

復号は困難、半導体不足も影響

 システムの早期復旧に向け、災害対策本部が当日以降に検討した案は以下の3つ。①暗号化されたサーバーやパソコンを何らかの方法で復旧させる、②ベンダーにサーバーを借りて新たな環境を構築し、同じ電子カルテシステムを稼働させる、③新しいサーバーを調達し、電子カルテシステムごと別のベンダーに切り替える――である。

 ①の案はすぐ壁にぶつかった。被害発生後は休診日を含め、データの復号を試み続けたが徒労に終わった。犯罪者集団に身代金を支払って解除キーを得る手もあったが、兼西茂つるぎ町長が「データが確実に戻るとは断言できない」と却下した。

 ③の案も早々に断念した。世界的な半導体不足を背景に、新しいサーバーの調達に時間がかかる恐れがあった。「半年かかるというベンダーもあった」(須藤氏)。さらに電子カルテシステムのベンダー各社は半田病院の被害を受け、全国の医療機関の一斉点検に追われていた。「電子カルテシステムを短期で立ち上げる余裕はない」と回答するベンダーもあったという。

 こうして②の案にまとまった。概算費用は2億円。新たな電子カルテシステムを2022年1月4日に稼働させ、平常時の診療体制に戻すことを2021年11月27日までに決定した。残る約1カ月間、ベンダーからレンタル提供されたサーバーでの環境構築やテストを急ピッチで進めていった。

図 つるぎ町立半田病院のランサムウエア被害で表面化した課題
図 つるぎ町立半田病院のランサムウエア被害で表面化した課題
脆弱性に気づかず、管理責任も曖昧だった
[画像のクリックで拡大表示]