#1025 厚生労働省初動対応チームの派遣を受け対応 ～ 白梅豊岡病院にランサムウェア攻撃

今回は、ある医療機関がランサムウェアの被害に遭い、電子カルテシステムなどが使えなくなったインシデントについて取り上げます。近年、医療現場を狙ったサイバー攻撃が急増しており、診療業務の停止や、患者さんの個人情報漏えいといった深刻な影響をもたらしています。このニュースを通して、ランサムウェア攻撃を受けた際の初動対応の重要性や、厚生労働省による支援体制、そして組織全体で取り組むべき被害拡大防止の具体的なステップについて解説していきます。セキュリティ担当者の皆様にとって、いざという時の備えを再確認する貴重な機会となるはずです。

今回の記事は、ある医療機関で3月1日に発生したサイバー攻撃に関するものです。院内システムがランサムウェアに感染し、電子カルテをはじめとする各種システムが閲覧できなくなるという深刻な障害が発生しました。これを受けて、この医療機関は厚生労働省の初動対応チームの派遣を要請し、事案の調査と対応を進めています。調査の過程で、施設を利用する方々やそのご家族、関係者の氏名、住所、病名、電話番号などの個人情報が漏えいしたことも判明しました。現在は、初動対応チームの助言のもと、グループ内の全施設で二次被害を防ぐための緊急対策を実施しており、今後は国のガイドラインに沿ったシステムの再構築と職員への教育を徹底することで再発防止を図るとしています。

ランサムウェアとは、身代金を意味するランサムとソフトウェアを組み合わせた造語です。このウイルスに感染すると、パソコンやサーバー内のデータが暗号化されてしまい、元の状態に戻すことと引き換えに金銭を要求されます。最近では、データを暗号化するだけでなく、盗み出した機密情報をインターネット上に公開すると脅迫する二重恐喝という手口が主流になっています。医療機関の電子カルテが狙われると、過去の病歴や処方薬のデータが見られなくなり、人命に関わる重大な事態に直面することになります。

システム障害を検知した直後、まずは被害の拡大を防ぐために、感染した機器をネットワークから物理的に切り離す作業を行ったと考えられます。その後、情報漏えいの可能性やシステムの復旧見込みについて初期調査を進めたはずです。今回のケースでは、3月1日に攻撃を受け、3月3日には情報を公表しています。このように迅速に状況を発表することは、関係者への注意喚起や、被害の拡大を防ぐ観点から非常に重要であり、適切な情報公開のステップを踏んでいると言えます。

厚生労働省の初動対応チームは、医療機関がサイバー攻撃を受けた際に、専門的な知見を持って初期対応を支援する組織です。具体的には、システムの被害状況の把握や、どの経路で侵入されたのかを特定する原因調査のアドバイスを行います。また、一時的な代替システムの運用方法や、安全にネットワークを復旧させるための手順についても指導してくれます。医療従事者だけでは判断が難しい技術的な対応をサポートすることで、一刻も早い診療機能の回復を助ける重要な役割を担っています。

根本的な対策としては、まずネットワークの境界防御を見直すことが挙げられます。外部から院内システムへ接続するためのVPN機器などに脆弱性がないかを確認し、ソフトウェアを最新の状態に保つことが必須です。また、万が一システムに侵入されても被害を最小限に抑えられるよう、重要なデータはネットワークから切り離された安全な場所にバックアップを取っておく必要があります。加えて、不審なメールを開かないといった、職員一人ひとりに対する継続的なセキュリティ教育も欠かせない対策となります。

最も重要な教訓は、サイバー攻撃を完全に防ぐことは難しいという前提に立ち、被害を受けた際の対応計画をあらかじめ準備しておくことです。今回の医療機関のように、いざという時に外部の専門機関へ速やかに支援を要請できる体制を整えておくことが、復旧への近道となります。また、システムが停止した状況でも業務を継続するための手順書を作成し、定期的に訓練を行っておくことも大切です。日々のセキュリティ対策と並行して、インシデント発生時の行動計画を見直すきっかけにしていただければと思います。