全2477文字
PR

 徳島県のつるぎ町立半田病院は2021年10月、ランサムウエア攻撃の被害に見舞われた(図1)。データを暗号化されたために電子カルテシステムで患者情報を閲覧できなくなり、診療報酬の請求も止まった。

図1●ランサムウエア攻撃の被害に遭った半田病院
図1●ランサムウエア攻撃の被害に遭った半田病院
徳島県のつるぎ町立半田病院は2021年10月、ランサムウエア攻撃を受けた。その結果、電子カルテシステムで患者情報を閲覧できなくなり、診療報酬の請求も止まった。
[画像のクリックで拡大表示]

 同病院は2022年6月7日、経緯などをまとめた有識者会議による調査報告書をつるぎ町議会に提示した。調査報告書からは、組織がサイバー攻撃から身を守ることの難しさが改めて浮き彫りになった。

複数の問題点が明らかに

 調査報告書によると、ランサムウエアの感染経路はVPN装置経由である可能性が高いという。攻撃者はVPN製品の脆弱性を突いて病院のネットワークに侵入し、ランサムウエアを感染させた。

 また、VPN装置以外にも複数の問題点が指摘されている(表1)。例えばActive Directoryの認証用パスワードは最も短いケースでわずか5桁だったという。一定の試行回数でロックアウトする設定も施していなかったため、攻撃者が総当たり攻撃で認証を突破し、端末を乗っ取れる状態にあった。

表1●半田病院が実施していた危険な設定の例
半田病院ではリスクが高い運用を続けていた。調査報告書を基に作成した。
表1●半田病院が実施していた危険な設定の例
[画像のクリックで拡大表示]

 そのほか「電子カルテシステムと相性が悪かったとしてマルウエア対策ソフトを稼働させていなかった」「Windowsの自動更新機能を無効にしていた」「Windowsのパーソナルファイアウオール機能の稼働を止めていた」「サポートが終了したWindows 7搭載端末が使われていた」「同じくサポートが終了した『ActiveX』や『Silverlight』に関する設定も有効なままになっていた」などの問題点も見つかった。