サイバー攻撃を受け、外来診療などを基本的に停止とする事態になっている大阪急性期・総合医療センター。発覚から1日たった現在も、復旧の見通しは立っていない。専門家は、今あるガイドラインだけでなく、国が主導して対策をとるべきだとしている。
病院がサイバー攻撃の被害に
10月31日、身代金要求型のウイルスによるサイバー攻撃を受けた、大阪急性期・総合医療センター。
電子カルテが使用できなくなるなど大規模なシステム障害が続いていて、訪れた患者は診療科に行き、緊急性の有無を判断してもらっているということだ。
センターでは現在、外来診療や緊急以外の手術は停止し、予約で訪れた人には整理券を配って、診察をするかどうか判断して対応した。
患者:
手術した後やから、写真撮ったり血液採ったりせなあかんのやけど。きょうは駄目やから、薬だけもらう。薬もらえんだら、飲まなんだら死ぬもんね
患者:
レントゲンも撮れないし、見通しもまだか分からないからって説明あった。先生は1カ月位たったらなんとかなるんちゃうかなって
病院には、メッセージが送られてきた。
大阪急性期・総合医療センター 総務担当 上原徹五リーダー:
これがサーバー上に現れたものです。「ファイルは暗号化した」と「展開するにはビットコインで支払え」という脅迫ですね
攻撃に使われたウイルス「ランサムウェア」は、ファイルを暗号化するなど解読不能にし、解除のための身代金を要求するものだ。
大阪府の吉村知事は…
大阪府 吉村洋文知事:
1日、2日で復旧するようなものではないと聞いています。大阪府として、できる限りの支援、復旧に向けた支援をしていきたい
国や企業にサイバーセキュリティーの助言などを行う“ホワイトハッカー”の西尾素己さんは、「ランサムウェア攻撃」は世界的に広がっていると言う。
EYストラテジー・アンド・コンサルティング 西尾素己さん:
今ランサムウエアを使った犯罪って急激に拡大をしていまして。攻撃側に元締めみたいな人たちがいて、ランサムウエアギャングって呼ばれるんですけど、今回の攻撃についても、攻撃した側からしたら、まさか病院だなんて思ってないはずなんですよ。本当にバーッとばらまくような形で攻撃をしているので、個人の端末であるとかっていうのも、まあ十分標的になりえるということですね
センターでは身代金を支払っていないということですが、解決はできるのか。
EYストラテジー・アンド・コンサルティング 西尾素己さん:
お金を払って「復号鍵」っていうのをもらうしか、現実的な方法ってないんですね。なので、一番大事なのはそもそも感染しないこと。感染したとしても、ロックされる範囲っていうのを限定的にする、こういう対策が必要
センターは、1日午後5時の時点で、復旧の見込みは立っていないということだ。
サイバー攻撃 身代金は払うべき?
サイバー攻撃を受けた、大阪急性期・総合医療センター。身代金の支払いには応じていないということだ。これについて、日本のサイバーセキュリティ専門家で“ホワイトハッカー”の西尾素己さんは「身代金を払うのはテロ組織への資金提供と同じ。アメリカでは罰則の対象になることもある」と話す。
アメリカ政府は、身代金の支払いが新たな犯罪を助長する可能性があること、また払ったからといって、データが復旧し、アクセスできる保証がないことなどから、応じるべきではないとしている。
しかし、病院へは甚大な被害が出ている。サイバー攻撃により全患者の電子カルテの閲覧が不能になっていて、発覚から丸1日以上がたった時点でも復旧のめどが立っていない。
緊急以外の手術や外来はほぼ停止しており、一部は紙カルテで対応しているが、発覚当日だけでおよそ1000人に影響が出た。
2021年の10月、徳島県の半田病院もサイバー攻撃を受け、電子カルテが復旧して通常診療に戻るまでに2カ月を要した。
今後も続くであろうランサムウェア攻撃、どう対策を講じていけばいいか。
サイバーセキュリティーに詳しい神戸大学大学院の森井昌克教授によると、ランサムウェアによる被害額は全世界で1兆円規模といわれるそうだ。そのため国が主導して、今あるガイドラインだけではなく、お金をかけて対策をとるべきだとしている。
卑劣なランサムウェアなどのサイバー攻撃で、命を守る病院も被害に遭っている現状。対策が急務となっている。
(関西テレビ「報道ランナー」2022年11月1日放送)
