徳島・半田病院、サイバー攻撃で診療停止
病院に「身代金ウイルス」、電子カルテが2カ月使えず
徳島県つるぎ町にある町立半田病院のサーバーが昨年10月末、データを暗号化し、解除と引き換えに金銭を要求するコンピューターウイルス「ランサムウエア」に感染した。病院内のプリンターが一斉に作動し、「身代金を支払わなければデータを公開する」という英語の脅迫文が届き、約8万5000人分の電子カルテが閲覧できなくなった。
病院は身代金の支払いを拒否。丸笹寿也事務長によると、そこから今月4日の通常診療再開までの約2カ月間、「毎日が戦場みたいな忙しさ」となった。
病院は電子カルテが復旧するまで、救急搬送や新規患者の受け入れを原則停止。再診患者については、一人ひとりに過去の治療内容を聞き取るなどして紙のカルテを作成し直した。周辺の調剤薬局から、処方した薬のデータを送ってもらうなど患者情報をできる限り収集し、診察に当たった。
ネットワーク接続されている病院外の機器もランサムウエアに感染していないか全て点検しなければならず、スタッフ総出で徹夜の作業が続いた。県外のセキュリティー業者に依頼し、昨年12月29日に電子カルテのサーバーが復旧した。
復旧後も、4日の通常診療再開に向け年末年始の休みを返上して作業を続け、全13診療科の再開にこぎ着けた。この日、診察に訪れた20代女性は「ニュースを見て不安になっていたけど一安心です」と笑顔で話した。
感染経路はいまだに不明だが、データが流出した痕跡は、これまでのところないという。今後、有識者会議を開き再発防止策を検討する。病院の事業管理者を務める須藤泰史医師は「電子媒体だけで記録するのではなく紙や別の場所で記録するという工夫が必要だ」と話した。サイバーセキュリティーに詳しい公共政策調査会の板橋功・研究センター長は「アドレスなどを確認してからメールを開くといった地道な対策が必要。抜き打ちで怪しいメールを送り、開かないよう訓練する企業もあり、病院でも実施すべきだ」と指摘した。