/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/TALSL3YD5BLPJD32THXEILZ5N4.jpg)
身代金要求型ウイルス「ランサムウエア」とみられるサイバー攻撃を受け、システム障害で診療を長期間停止した大阪急性期・総合医療センター(大阪市住吉区)は28日、外部有識者による調査委員会(委員長・猪俣敦夫大阪大教授)の報告書を発表した。電子カルテを含む基幹システムが同じパスワードで接続可能だったことが、障害につながったと指摘。診療停止や復旧などに伴う被害額は10億円以上とみられる。
報告書によると、ウイルスは外部の給食業者のVPN(仮想私設網)から侵入し、業者側のサーバーと常時接続されていたセンター側の給食管理用サーバーに入り込んだ。このサーバーと電子カルテなどを運用する基幹システムのサーバーのパスワードが同じだったため、ウイルスに感染しシステム障害が発生。さらに、攻撃者によってウイルス対策ソフトが無効化されていたという。
報告書では、センターと外部のシステム管理者間で、ウイルス対策の役割が不明確だったと指摘。同種の攻撃が起きた場合のバックアップ体制の整備を医療機関に求めるとともに、国や都道府県が共通の対策を検討すべきだとした。
会見したセンターの嶋津岳士総長は「提言の内容を深く受け止め、ITガバナンスの確立に真摯(しんし)に取り組む」と話した。
ランサム攻撃は昨年10月31日に発覚。センターの電子カルテシステムがダウンし、新規外来患者の受け入れや手術を停止した。約2カ月後の今年1月11日に通常の診療体制に戻った。
:quality(50)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/55PKGYARXBN67HQKTMKCBU36GE.jpg)
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/MKJK5ODPABO5TFHZ54F2CLCPTY.jpg)
:quality(50)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/GJXNXZKZRVL57DSMQ5NUOV7VQM.jpg)
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/L6QBIPDQJNIYLESIOMJ5OT7QQI.jpg)