[昔] 2021年10月 徳島県つるぎ町で病院がサイバー攻撃を受け2ケ月機能停止、電子カルテ導入時にパソコンが古かったためカルテ業者の指示でセキュリティソフトを稼働させていなかった

2022年6月7日22時16分に読売新聞から、下記趣旨の記事がネット配信されていた。

昨年１０月にサイバー攻撃を受け、身代金要求型ウイルス「ランサムウェア」に感染し、約２か月間病院機能の一部が停止した徳島県つるぎ町立半田病院は７日、町議会の全員協議会で、有識者会議の調査報告書を示した。

電子カルテシステムを操作するパソコンのセキュリティー対策ソフトを稼働させていなかったことが明らかになった。

調査報告書によると、電子カルテシステムにアクセスするパソコンの端末が古く、新しいセキュリティー対策ソフトを入れると、システムの動作が遅くなる恐れがあったという。

電子カルテの販売事業者の指示で、ソフトの稼働が止められていた。

ウイルスは、外部から電子カルテに接続する際に使う機器「ＶＰＮ」から侵入した可能性が高いとみられる。

報告書は「対策ソフトがあれば攻撃は阻止できた可能性がある」とし、病院の危機意識が低く、対策を怠った事業者の責任も重いと指摘した。

同病院では昨年１０月末、サイバー攻撃を受け、パソコン４０台がウイルスに感染。
患者約８万５０００人分のカルテが閲覧できなくなり、今年１月３日まで通常診療を制限した。

病院事業管理者の須藤医師は、「調査報告書を踏まえ、事業者側とセキュリティー対策の構築について協議し、再発防止を図っていきたい」と述べた。

https://www.yomiuri.co.jp/national/20220607-OYT1T50257/

 

6月7日20時44分にＮＨＫ徳島からは、ＶＰＮと呼ばれるネットワーク装置の脆弱性を悪用して侵入したらしいなど、下記趣旨の記事がネット配信されていた。

つるぎ町の町立病院がサイバー攻撃を受け、電子カルテなどが使えなくなったことについて、原因などを調べていた有識者会議が報告書をまとめ、「電子カルテを作動させるため、システムの提供事業者がセキュリティのレベルを下げる指示をしていた」などと指摘しました。

つるぎ町立半田病院は去年１０月、「ランサムウエア」と呼ばれる身代金型のコンピューターウイルスで電子カルテなどが使えなくなり、２か月以上にわたって通常の診療ができなくなりました。

原因や再発防止策を話し合っていた有識者会議は７日、町の議会に報告書を提出しました。

報告書は「ウイルスは病院のＶＰＮと呼ばれるネットワーク装置の脆弱性を悪用して侵入したと思われる」としたうえで、病院の情報システム担当者が１人しかおらず、設定の見直しも行えなかったと指摘しました。

さらに、電子カルテを正常に作動させるため、システムの提供事業者がセキュリティのレベルを下げる指示をし、運用するうえでＶＰＮの脆弱性に関する情報提供も行われなかったと指摘しています。

報告書を受けて半田病院は、有識者と連携して医療情報システムの安全管理を高めるなど、再発防止と対策強化を図ることにしています。

https://www3.nhk.or.jp/lnews/tokushima/20220607/8020014621.html

 

 

 

2022/06/14 (Tue) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)