病院で発生した深刻なサイバー攻撃、当事者が被害と対策の全容を語る(2)

query_builder 2025/05/20

病院で発生した深刻なサイバー攻撃、当事者が被害と対策の全容を語る(2

 

嶋津岳士 大阪急性期・総合医療センター 総長
岩瀬和裕 大阪急性期・総合医療センター 病院長
須藤泰史 つるぎ町立半田病院 病院事業管理者
中園雅彦 つるぎ町立半田病院 病院長

かつてない規模のサイバー攻撃を受け、情報セキュリティインシデントが発生したつるぎ町立半田病院と大阪急性期・総合医療センター。第1回では発生前のセキュリティ体制について振り返りましたが、第 2 回では、それぞれの病院でインシデントが発生した時の状況について話を伺いました。

聞き手:萩原健太(一般社団法人 ソフトウェア協会)

発生から1ヶ月以上、通常業務に支障が生じる被害

――大阪急性期・総合医療センターでインシデント発生の一報を聞いた時の状況や心境についてお聞かせください。

嶋津(大阪急性期・総合医療センター): 最初に、院内のコンピュータがウイルスに感染して、「情報システムがちゃんと動きません」と聞きました。データが読めない、電子カルテが見られないということで、それによってどの程度の影響があるのか、回復するまでどの程度かかるのかを考える必要があったのですが、あまりに衝撃が大きかったので呆然としてしまいました。

岩瀬(大阪急性期・総合医療センター): 復旧にどれほどの時間がかかるのか誰も判断できない、見通しも立てられない状態でしたので、とりあえず基幹ベンダーに相談しました。ベンダーとしても異例の事態で、すぐには反応できないという結果でした。

 

――半田病院の状況はいかがでしたか?

須藤(つるぎ町立半田病院): 私たちは、まず深夜にプリンターから英文の文章が自動で印刷されてくることから、看護師が電子カルテの異変に気が付きました。その後、当直医に連絡が入り、システム担当者に連絡し、彼がケーブルを抜く作業を行いました。

これはもう災害として対応すべきだろうという状況でしたので、災害対策本部の設置と災害対策会議を開く準備、そして、大学病院や中央病院の処方、検査内容等が見られる徳島県の医療情報ネットワークのウイルス感染を心配し、事務局への連絡も指示しました。また、警察への通報も行い、災害時に対応する紙カルテの運用も開始しました。

 

中園(つるぎ町立半田病院): 最初はすぐに改善、もしくは駆逐できないかと考えていたのですが、それが甘い考えで、実際は非常に厳しい状態であることが徐々に分かっていきました。

――大阪急性期・総合医療センターでも幹部会議を招集されたと聞いています。

嶋津: 当院は基幹災害拠点病院ということで、さまざまな緊急対応をしていますが、今回のことも非常事態ということですぐに幹部を招集しました。会議では、状況的にトップダウンではなく、自発的に対応しなければという内容の話をしました。

岩瀬: 8時頃に異変に気づき、 9 時前には、災害対策本部会議を開始。その後、 12 時に対策本部を設置しました。

――半田病院も災害拠点病院に指定されています。大阪急性期・総合医療センターと同様に災害への対応マニュアルが今回のインシデントに適応されましたか?

須藤: 緊急時や災害時の対策については普段から訓練しています。実際に以前、病院近くの山で多数の滑落者が出て、傷病者が一気に運ばれた時も災害対策本部を立ち上げ、今回のインシデント発生時と同じように本部運営を行いました。

 

――結果的に 1 ヶ月以上、通常通りの運営ができなくなると分かった時に経営面も含め、どのような対処法を考えましたか?

須藤: 当院は徳島県西部で唯一、お産ができる病院で、小児の24時間の輪番を金・土・日・月曜で担当しています。当院がダウンしてしまうと多くの患者が大きな距離移動をしないといけなくなってしまう。そのため早く復帰してほしいという声もたくさんいただきました。

カルテを紙ベースにして、小児科が2週間、婦人科は 3 週間でお産ができる状態に戻しました。

須藤: 財政的な面では、システムがダウンしたことで患者さんに診療報酬を請求できなくなりました。その状況で給料の支払いもあったので、キャッシュがどんどん枯渇していきましたが、なんとか乗り切れました。正直なところかなり危険な状態ではありました。こういったサイバー攻撃が医療や僻地の病院を潰しかねないという現実をありありとつきつけられました。

――大阪急性期・総合医療センターでもインシデントの発生時から紙カルテの使用を視野に入れていたと思います。電子カルテから紙カルテへの移行は、現場に判断を託して進められたのでしょうか。

岩瀬: 短期間の紙カルテ運用は災害対応のマニュアルにもあるので、現場判断で自然に動いています。数年前にもシステムの不具合が重なったことがあり、最大24時間近く運用が止まってしまいました。その時にも一時的に紙カルテでの対応を経験しています。

嶋津: 当院でもやはり医療の継続・再開、そして医療安全を最優先で考えていました。インシデントの発生時に数百名の入院患者がいて、電子カルテも見られない状態でしたが、場合によっては周辺の病院に紹介するなど、地域の受け入れ態勢もありました。

岩瀬: 経営面に関しては、医療安全がどこまで確保できるのか、その担保の確認と、そしてどの段階で何を早く戻したいかという、そのバランスをずっと考えていました。例えば手術を行う中で輸血のシステムが動いてなくて安全が保証できないと言われたら、しばらく待つという、安全を重視した舵取りに集中しました。

 

岩瀬: 当院では幸い資金ショートの状況までには至りませんでした。ただ、それは結果的に危機を回避できたというだけの話なので、今後も議論が必要であると考えています。

次回、最終回となる 3回の記事 では、当事者のメンタルケアや今後のセキュリティ強化に向けた話題について取り上げます。

関連ページ

·  病院で発生した深刻なサイバー攻撃、当事者が被害と対策の全容を語る(1

·  病院で発生した深刻なサイバー攻撃、当事者が被害と対策の全容を語る(2

病院で発生した深刻なサイバー攻撃、当事者が被害と対策の全容を語る(3


一覧へ戻る

NEW

VIEW MORE

CATEGORY

ARCHIVE