医療・薬事2022年05月29日 １７病院に身代金ウイルス　カルテ暗号化、診療を制限　２２年被害６件、過去最悪 提供：共同通信社

　電子カルテなどのデータを暗号化して使用できなくし、復元と引き換えに金銭を要求する「身代金要求型コンピューターウイルス」により、２０１６年以降、少なくとも１７の病院や検査機関のサーバーが被害を受けたことが２８日、関係者への取材で分かった。電子カルテが閲覧できず、外来診療の制限などを迫られた。２２年に入って被害は６件となっており、年別で見ると過去最悪になりそうだ。
　海外のハッカー集団がサイバー攻撃を活発化させており、国内の病院でも被害が拡大していることが鮮明になった。多くは情報システム機器の欠陥を突いて侵入しており、欠陥の修正やパスワード変更など病院の対応は急務だ。
　関係者によると、病院などで確認された被害は１６～１９年の４年間で計６件、２０年はゼロだったが、２１年は富士病院（静岡県御殿場市）や町立半田病院（徳島県つるぎ町）など計５件に増加。２２年は春日井リハビリテーション病院（愛知県春日井市）や青山病院（大阪府藤井寺市）などが相次いで狙われた。
　身代金要求型ウイルスは「ランサムウエア」と呼ばれる。地域別に見ると１４府県の病院などが被害に遭った。厚生労働省は他に複数の被害を把握しているもようだが、具体的な件数は公表していない。
　病院は情報システム業者に依頼してデータを復元し、身代金を支払ったケースはないという。半田病院や富士病院は復旧にそれぞれ約２億円の費用がかかる見通し。他の病院は数百万円から数千万円と見積もっている。
　攻撃の手口は、病院の外部から情報システムに接続する際に使う、ＶＰＮ（仮想専用線）機器の欠陥を利用したものが目立つ。２１年にハッカーらが使う闇サイト「ダークウェブ」で、欠陥を悪用して侵入するための大量の情報が流出したことが影響したとみられる。厚労省は昨年１１月、病院にＶＰＮに欠陥がないかどうか確認し、対策を取るよう注意喚起していた。
　病院のサイバー対策の情報共有や支援を行う一般社団法人、医療ＩＳＡＣ（アイザック）の深津博（ふかつ・ひろし）代表理事は「ウイルス対策の費用は診療報酬にほとんど反映されず、病院にとって負担が大きい。公的補助が必要だ」と訴えている。

　英語で身代金を意味する「ランサム」と「ソフトウエア」を組み合わせて名付けられたコンピューターウイルス。ハッカーはパソコンやサーバーに侵入し、機密文書や顧客情報のデータを盗んだ上で、このウイルスを使って暗号化して使えない状態にする。復元と引き換えに金銭を要求し、応じなければデータを公開すると二重に脅す手口も多い。ロシア系が目立ち、ウクライナ侵攻を支持すると声明を出したハッカー集団もある。北朝鮮が外貨獲得のために悪用しているとの指摘もある。