医療・薬事2022年05月29日 17病院に身代金ウイルス カルテ暗号化、診療を制限 22年被害6件、過去最悪 提供:共同通信社

電子カルテなどのデータを暗号化して使用できなくし、復元と引き換えに金銭を要求する「身代金要求型コンピューターウイルス」により、2016年以降、少なくとも17の病院や検査機関のサーバーが被害を受けたことが28日、関係者への取材で分かった。電子カルテが閲覧できず、外来診療の制限などを迫られた。22年に入って被害は6件となっており、年別で見ると過去最悪になりそうだ。
海外のハッカー集団がサイバー攻撃を活発化させており、国内の病院でも被害が拡大していることが鮮明になった。多くは情報システム機器の欠陥を突いて侵入しており、欠陥の修正やパスワード変更など病院の対応は急務だ。
関係者によると、病院などで確認された被害は16~19年の4年間で計6件、20年はゼロだったが、21年は富士病院(静岡県御殿場市)や町立半田病院(徳島県つるぎ町)など計5件に増加。22年は春日井リハビリテーション病院(愛知県春日井市)や青山病院(大阪府藤井寺市)などが相次いで狙われた。
身代金要求型ウイルスは「ランサムウエア」と呼ばれる。地域別に見ると14府県の病院などが被害に遭った。厚生労働省は他に複数の被害を把握しているもようだが、具体的な件数は公表していない。
病院は情報システム業者に依頼してデータを復元し、身代金を支払ったケースはないという。半田病院や富士病院は復旧にそれぞれ約2億円の費用がかかる見通し。他の病院は数百万円から数千万円と見積もっている。
攻撃の手口は、病院の外部から情報システムに接続する際に使う、VPN(仮想専用線)機器の欠陥を利用したものが目立つ。21年にハッカーらが使う闇サイト「ダークウェブ」で、欠陥を悪用して侵入するための大量の情報が流出したことが影響したとみられる。厚労省は昨年11月、病院にVPNに欠陥がないかどうか確認し、対策を取るよう注意喚起していた。
病院のサイバー対策の情報共有や支援を行う一般社団法人、医療ISAC(アイザック)の深津博(ふかつ・ひろし)代表理事は「ウイルス対策の費用は診療報酬にほとんど反映されず、病院にとって負担が大きい。公的補助が必要だ」と訴えている。
ランサムウエア
英語で身代金を意味する「ランサム」と「ソフトウエア」を組み合わせて名付けられたコンピューターウイルス。ハッカーはパソコンやサーバーに侵入し、機密文書や顧客情報のデータを盗んだ上で、このウイルスを使って暗号化して使えない状態にする。復元と引き換えに金銭を要求し、応じなければデータを公開すると二重に脅す手口も多い。ロシア系が目立ち、ウクライナ侵攻を支持すると声明を出したハッカー集団もある。北朝鮮が外貨獲得のために悪用しているとの指摘もある。
人気記事
人気商品
-
-
団体向け研修会開催を
ご検討の方へ弁護士会、税理士会、法人会ほか団体の研修会をご検討の際は、是非、新日本法規にご相談ください。講師をはじめ、事業に合わせて最適な研修会を企画・提案いたします。
研修会開催支援サービス -
Copyright (C) 2019
SHINNIPPON-HOKI PUBLISHING CO.,LTD.