ランサム感染で放射線検査機器に不具合、福島県立医科大学附属病院



公立大学法人福島県立医科大学附属病院

公立大学法人福島県立医科大学附属病院は2020年12月2日、同院の複数の端末においてランサムウェア「WannaCry」の亜種に感染が発覚し、放射線撮影装置において不具合が発生し、2件の撮影について再撮影していた事実を公表しました。

発表によると、同院では2017年8月以降、複数の部署においてランサムウェア感染による検査装置の不具合が発生していました。このため、同院はウイルス対策ソフトによる対処を実施し、安定した状態を保っていたとの認識を持っていましたが、2020年11月に厚生労働省から医療情報紛失事案について照会を受け、同院が再調査を進めたところ、不具合発生当時のインシデントレポートのなかに、

1 胸部単純CTの撮影中に端末が再起動し、画像が保存されなかった
2 撮影したフィルムを読み取る際、読み取り装置が自動で再起動しフィルムが読み取れなかった

など、ランサムウェアにおける情報消失と思われる事案が合計11件(うち2件は放射線撮影装置において再撮影となった事案)の記録が判明したとしています。

関係部署間での情報共有不足か

福島県立医科大学附属病院によると同院では事案発生当時、上記インシデントレポートが院内で共有されておらず、不具合発生自体は事実であるものの、患者への影響はなかったとの認識を持っていたとしています。
ところが、今回の調査により再撮影などの事実が判明したため、同院では該当する患者および家族に改めて説明と謝罪を実施したとのこと。また、原因が状況共有体制の欠如によるものであることから、今後は関係部署間での情報共有を徹底するとしています。
なお、同院では患者情報を電子端末で扱っていましたが、システムはインターネットと切り離された環境にあることから、感染経路について「外部記憶媒体から侵入した可能性」があるとしています。

参照コンピュータウイルスが原因と疑われる放射線撮影装置による再撮影事案の発生について