【独自】「身代金」ウイルス、国内11病院が被害…救急搬送や手術に支障も

世界各地で重要インフラがサイバー攻撃にさらされる中で、国内で2016年以降、少なくとも11病院がコンピューターウイルス「ランサムウェア」による被害を受けていたことが、読売新聞の取材でわかった。
救急搬送の受け入れや手術の停止、外来診療の制限などの被害が出ており、医療機関が攻撃対象になっている実態が浮き彫りになった。
被害は16年1件、17年3件、18年1件、19年1件、20年0件だったが、21年は5件に急増。身代金を支払った病院は確認されなかった。すでに各病院では対策を講じている。厚生労働省はサイバー攻撃を受けた医療機関に報告を求めているが、発生件数は公表しておらず、ほかにも被害を受けたケースがあるとみられる。
17年までの被害は、病院の業務用パソコンのメールが送受信できなくなったり、ファイルが開かなくなったりするなど比較的軽微なものが多かった。
18年以降は、電子カルテや医事会計、コンピューター断層撮影法(CT)で撮影した画像の管理といった病院内の基幹システムが機能停止に陥る被害が確認されるようになった。
これらの病院では、手書きでカルテを作成するなどの対応に追われ、外来診療を制限したり、救急搬送の受け入れや手術の中止に追い込まれたりした。電子カルテのバックアップも含めて感染した病院では、通常の診療体制に戻るまで数か月かかるケースもあった。
システムを改修、再構築するため数百万~数千万円がかかっており、21年10月に発生した徳島県つるぎ町立半田病院の事例では、約2億円かかる見通しだ。
攻撃は無差別にメールを送り付ける「ばらまき型」から、特定の企業や団体を狙う「標的型」に形を変えつつある。17年までは、ウイルス付きメールからの感染が多かったが、半田病院など最近の事例では、業者が遠隔保守用に病院内のシステムと接続するために使われる「VPN」機器の脆弱(ぜいじゃく)性が突かれ、侵入されるケースが増えている。
国は、機能が停止すると国民生活への影響が大きい医療や金融、鉄道、電力など14分野を重要インフラに指定。その中でも病院が狙われる背景には、〈1〉身代金の対象としての医療情報の価値の高さ〈2〉病院の電子化〈3〉セキュリティー対策の遅れなどがあるとみられる。
医療機関へのサイバー攻撃に詳しい立命館大学の上原哲太郎教授の話「一般企業では身代金の支払いは社会的な批判を浴びるが、医療機関では患者の命を守ることが最優先されるため、要求に応じやすいと攻撃側は見ているのだろう。医療機関はシステムに不備がないか絶えず確認する体制を構築し、国は医療機関の情報セキュリティー強化を資金面で支援するべきだ」
◆ランサムウェア=システムに不正侵入し、データを暗号化して使えなくするコンピューターウイルス。ランサムは「身代金」を意味する英語で、攻撃者は、復元する代わりに身代金を要求する。海外で多数の種類が出現し、2015年頃から国内でも確認されるようになった。身代金を支払わなければ、データを公開すると脅す手口もみられる。警察庁によると、警察に寄せられた被害相談は今年1~6月で61件あった。