ランサムウェア感染の半田病院、端末200台のセキュリティを意図的停止

資料請求無料スマートUTM:総合的なセキュリティ対策製品を圧倒的コストパフォーマンスで



2021年10月にランサムウェア感染被害が報じられたつるぎ町立半田病院にて、被害発生前に意図的にセキュリティ体制を引き下げる指示が出ていたことが2022年6月7日、有識者会議にて明かされました。

情報によると、セキュリティ体制の引き下げを指示していたのは、同院に電子カルテシステムを販売していた事業者です。対象となったのは同院の端末200台で、セキュリティソフトの動作やOSの更新のほか、電子カルテシステムのアップグレードも停止するよう指示していたとのこと。理由は動作への影響を懸念してのもので、院内で使用しているパソコンが古いため、セキュリティを強化すると動作不良を起こす可能性があったと説明しています。

有識者会議の報告によると、同院が不正アクセスを受けるに至った原因は、VPNの脆弱性によるものです。ただし、これは正常なセキュリティ体制が取られていれば防御できた可能性が高く、会議の調査報告は病院と事業者の両者の責任を指摘しています。

大量の脅迫文章が突然印刷、新患や急患受け入れて停止など被害甚大

つるぎ町立半田病院の事案は、2021年10月末に同院の端末がランサムウェアに感染したことにより起きたものです。

被害発覚のきっかけは、院内のプリンターから英文の脅迫メッセージが大量に排出された、ことによるものです。発見した看護師から報告を受け調査したところ、同院が記録していたデータは多数が暗号化され、電子カルテシステムや予約システムが動作不良状態に陥っていることが明らかになりました。

同院を襲ったランサムウェアは、診療業務にも甚大な影響を及ぼしています。カルテや予約システムに影響が生じたため、同院では復旧までの間、新患や救急患者の受け入れ停止を決定。さらに再来患者の診療も紙媒体でのカルテに頼らざる得ない状態が続きました。

地方社会で深刻なセキュリティ人材不足

半田病院を巡る調査報告を受け、セキュリティ業界では都市部と地方部のデジタルデバイドを指摘する意見もあがっています。

同院が感染に至った直接の原因はVPNの脆弱性によるものですが、背景には十分なセキュリティ体制を持たない医療機関や地方ベンダーの人材不足が関係しており、これが被害の引き金になったという指摘です。

実際、IT業界や政府調査報告では以前から人材不足が懸念されています。特にサイバーセキュリティにおいては対応可能な人材が一都三県など都市部に集中する傾向にあります。実際問題、半田病院にはシステム担当者が一人しかおらず、また、事業者もセキュリティ設定を危険水準まで引き下げることで感染事案を招きました。

ウクライナ問題が浮上した2022年1月以降、ランサムウェアをはじめとするサイバー攻撃被害は急増しています。地方社会が抱えるセキュリティ課題は、今後も大きな懸念材料になるものと見られます。

参照:セキュリティーソフト停止 サイバー攻撃受けた町立病院―徳島/JIJI.COM