※この記事はニチイ学館が従業員に配信する社内報の内容をもとに作成・掲載しています
目次
近年ニュースで取り沙汰される医療機関へのサイバー攻撃。電子カルテのシステムに障害が発生し、診療や運営に大きな影響を及ぼしています。
医療機関システムへの直接的な攻撃だけではなく、委託業者のネットワークやシステムからウイルスが侵入したケースも報告されています。このような被害を防ぐために、業務上どのようなことに気を付けるべきなのでしょうか?今回は、実際に起きた事例と、日頃から意識・注意したいことをご紹介します。
「ランサムウェア」「標的型攻撃メール」とは?
「ランサムウェア」とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。
また、「標的型攻撃メール」とは、重要な情報を盗むことなどを目的として、業務に関係するメールだと信じ開封してしまうように、巧妙に作り込まれたウイルス付きの「なりすましメール」を指します。
実際の被害事例
2022 年 10 月 31 日(月)とある医療機関にて、「ランサムウェア」とみられるサイバー攻撃が確認された。電子カルテのシステムに障害が発生し閲覧ができなくなり、病院のサーバには「すべてのファイルを暗号化した」「復元のためにはビットコインで支払え」などという英文のメッセージが届いた。
医療機関は要求に応じないことを決め、同日から診療を中止。60 ~ 1,000 人の外来患者や入院患者に影響が出るだけでなく、救急患者の受け入れもできなくなった。
原因は、提携先の病院に食事を配達する給食提供サービスから影響を受けているという。各病院から依頼を受けた配食数などを管理するシステムが医療機関のネットワークと接続しており、電子カルテシステムにアクセスする仕組みだった。
この経路から不正侵入された痕跡が見つかったという。発生から1週間経った時点で、手術は一部再開したものの、電子カルテシステムが使えない状態で、通常の外来診療や救急患者の受け入れなど、診療の多くは停止したまま。
病院では紙のカルテを作成し一部の診療や手術を行っていて、ロビーでは訪れた患者に職員が整理券を手渡し、外来窓口へ案内していたという。
同月、他県の医療機関でも同様の被害が報告されました。近年、国内外問わずこのような医療機関を標的としたサイバー攻撃が多発しており、国内では、2021年に報告があった件数だけでも5件、2022年はそれを上回るといいます。
日頃から意識・注意すべきこと
組織の中のたった1人が、標的型攻撃メールの添付ファイルを開封したり、リンクをクリックしただけで、ランサムウェアに感染して攻撃を受けたり、機密情報が漏洩したりする可能性があります。特に以下のことに注意が必要です。
① 原則、心当たりのないメールは開かずに、報告・相談のうえ対応すること
・送信者のメールアドレス:標的型攻撃メールはフリーメールから送られることが多く、身元の分からないアドレスから送られることが多い。
・メールの件名 :「院内の人事情報」「重要なお知らせ」、これまで届いたことがない「公的機関からのお知らせ」など、巧妙にメールを開かせるような件名になっていることが多い。
② 添付ファイルやリンク(URL)に注意すること
・不審なメールの添付ファイルやリンク(URL)を開かない。
・外部から入手したファイルを開封・実行するときには、事前にウイルスチェックを行うこと。
③ その他注意点
・ 電子メールを私的に利用しない。個人メールなどに転送しない。
・ 使用許可を得ていない USB 等の外部記録媒体を使用しない。
※PC や情報システム機器を使用する場合にウイルス感染が疑われる際は、直ちに病院担当者へ報告し、指示に従うこと。
通常の診療体制に戻るまで数カ月かかったり、システムの改修や再構築に数百万~数億円かかったりするケースもあるほか、救急搬送の受け入れや手術の停止、外来診療の制限などの被害が出るランサムウェア。セキュリティ意識を高め、感染予防に努めましょう。