去年10月末、徳島県の公立病院がコンピュータウイルスによるサイバー攻撃を受けました。患者の電子カルテが暗号化され、いつ誰がどんな病気で通院して何の薬を服用していたのかなど、診療に必要な全ての情報を見ることができなくなってしまいました。院内のあらゆるシステムがダウンしてしまい、実質的な機能停止状態に陥りました。あの日、何が起き、どんな対応が続けられてきたのか。病院機能が復旧するまでの2か月を取材しました。
町の唯一の公立病院が標的に
人口約8200人の徳島県つるぎ町。自然豊かな山あいの町には高齢者が多く住んでいます。そのつるぎ町の唯一の公立病院が「町立半田病院」です。
去年10月末、町の医療を支えるこの病院が一夜にして機能停止に陥りました。何者かが仕掛けたコンピューターウイルスに半田病院のメインサーバーとバックアップサーバーが感染。約8万5000人分の電子カルテが閲覧できなくなったのです。
病院の管理責任者である須藤泰史医師は当時の状況を次のように話します。
(半田病院・病院事業管理者 須藤泰史医師)
「過去のことと比較できない。患者さんが座っても、なんでうちの病院に、いつから、どういう病気にかかっていたかわからない。そういうのが一切わからないというのがカルテがストップしている状態。予約票も映りませんから、きょう誰が来るかもわからないんです」
大混乱に陥った病院。外来患者の新規受け付けを停止せざるえませんでした。
一斉に動いた50台のプリンター『データを盗み暗号化した』
コンピューターウイルスによる攻撃を受けた日から約1か月後の11月29日、MBSは病院を取材しました。
(半田病院 丸笹寿也事務長)
「コロナ対応もしていますので二重の痛手ですね。全く違う“ウイルス”ですけどね…」
ウイルスの攻撃を受けたのは10月31日の午前0時30分のことでした。病院内にある約50台のプリンターが一斉に動き出し、大量の紙が印刷されて出てきたのです。
(半田病院 丸笹寿也事務長)
「『電源が入っているプリンターから自動で流れてきた』と、そういうふうに聞いてます。(Q何枚くらい出てきた?)紙がある分だけですね」
第一発見者の看護師は次のように話します。
(看護師)
「最初は初めて見たので『いたずらかな』と思いながら、ほかの病棟でもそういうことがないのか、夜間でしたのでひとりで回っていったり、当直の事務の者がおったので連絡して(全てのプリンターを)確認してもらうようにしたりしました」
その紙には「あなたたちのデータを盗み、暗号化した。盗んだデータをサイトに公開する」と英語で書かれていました。攻撃は「LockBit2.0」と名乗る犯罪集団によるものでした。
「ランサムウェア」というウイルスを使って病院のサーバーに侵入して、電子カルテの個人情報などのデータを暗号化。そのうえで「データを元に戻したければ身代金を払え」と要求したのです。
自動受付機などもダウン…“手書き”で対応
さらに、ウイルスは病院内のほかのシステムまでダウンさせたため、混乱に拍車がかかっていました。
(半田病院 丸笹寿也事務長)
「普通は自動受付機を使っている。今は全然使えないんですけれど。紙で受付作業をしています」
(病院職員)
「申し訳ないんですけど、今患者さんの情報が全部見れないようになってしまっているんです。お手数なんですが、こちらにお名前と生年月日と住所と電話番号を書いてもらえますか?」
1日数百人やってくる患者ひとりひとりが、個人情報や病歴などを一から記入しなければなりませんでした。医師が書くカルテも全て手書きです。
診察も一筋縄ではいきませんでした。3か月に一度、喘息の定期健診に来ていた親子。医者は前回の健診データを見ることができません。
(医師)「アレルギー検査、うちでしたと思うんですけど、何が出ていたんでしたかね?」
(患者の母親)「ハウスダストです」
(医師)
「過去のデータや前のこととかはお母さんに思い出しながらしてもらわないと。僕らは電子カルテができてから働き出したので、あまり手書きで書くのは慣れていないです」
病院前の調剤薬局にも影響は出ていました。
(アイ調剤薬局・半田店 薬剤師)
「(処方箋が)手書きですので、転記ミスなり、記載漏れっていうのは多少なりともあります。ちょっと確認のためにドクターに問い合わせや疑義照会をかけないといけないので、そこらへんの手間がちょっと増えている」
11月26日、病院は専門業者に依頼して電子カルテの復元に取り組んでいると発表。身代金については「支払わない」と明言しました。
(半田病院・病院事業管理者 須藤泰史医師)
「身代金を払ったとしても、データが完全に戻るかどうかもわからないし。それで向こうが持ち去ったとされる個人情報が本当に開示されないとも限らない。それよりも早く診療体制を戻すことが重要である」
専門家「VPNの脆弱性を狙った」
一体なぜ半田病院が標的になったのか。サイバー犯罪に詳しい専門家は次のように話します。
(神戸大学大学院 森井昌克教授)
「むやみやたらにと言ってもいいんでしょうけれども。VPNの脆弱性を狙ったということですね」
専門家によりますと、セキュリティが甘いシステムを使用していた多くの個人や組織が狙われ、国内でも少なくとも30社以上の企業などが感染。そのうちのひとつが半田病院だったというのです。
一方で犯人特定は非常に難しいと話します。
(神戸大学大学院 森井昌克教授)
「こういう犯罪っていうのは日本だとか外国だとかそういうのは関係ないので。世界的な例えばテロのグループだとかですね、反社会組織がやっている場合が多いわけですよね」
年末にシステムが復旧…病院に日常が戻る
発生から約2か月後の12月24日、クリスマスイブ。病院では例年通りクリスマス会が開かれていましたが、電子カルテの復元はまだできていませんでした。毎日続く情報共有の職員会議はこの日も行われていました。
(半田病院・病院事業管理者 須藤泰史医師)
「年末年始にかけて、なるべく完全形に近づけるような努力は最後まで惜しまずやります」
正月休みを終えて迎えた1月4日。電子カルテは復元され、院内のシステムもほぼ復旧して、全ての診療科で外来診療が再開しました。システムが復旧したのは12月29日。なんとか年末年始の休み明けに間に合いました。
(患者)
「うれしいなと思います。よかったと思います」
「これほど大きい病院は県西部にはここくらいしかない。一般外来も受け入れるようになったのはよかったのかなと思います」
病院に日常がようやく戻ってきました。
(半田病院・病院事業管理者 須藤泰史医師)
「(Qこの2か月は?)やっとですよね。涙が出ましたよ本当に。職員たちと。以前のような対応はできるという形で。救急にも貢献しようと思っています」
地域医療が脅かされたサイバー攻撃。セキュリティの向上は全ての病院で喫緊の課題となっています。