事件の概要

  • 病院の電子カルテシステムのメインサーバーが身代金要求型ウイルス「ランサムウエア」に感染
  • 電子カルテのメインサーバーへのアクセスが不能となった
  • システム担当の職員や電子カルテシステムのメーカーなどに連絡したが、対応できなかった
  • 身代金を支払わないとデータを公開するとの書類が印刷されていた
  • サーバーには患者約8万5000人分の個人情報が保存されているが、復旧のメドは立っていない
  • 今のところ、データは公開されていない
  • 電子カルテが使えず、同時に検査システムなども使用不能となったため、新規の診療や救急患者の受け入れを中止している
  • 電子カルテシステムは、県内の医療ネットワークなどと専用回線でしか接続されておらず、セキュリティーソフトなど不正アクセスを防ぐ対策を取っていた
  • ネットワークやUSBメモリーを経由した感染などが考えられるとして原因を調査している

コメント(課題・問題点・防止策等)

  • 「ランサムウエア」は本気なので、要求に従わなければデータは公開されるのではないか
  • 甘い見通しであれば情報流出で甚大な被害が出る可能性がある
  • 今回は個人情報の中でも病歴が含まれるセンシティブな個人情報であるので、流出した場合の対応費用や社会的な信頼失墜を考えると通常の対応では難しいかも。
  • 個人情報流出への賠償金(お詫び金)が1人1000円相当としても8.5万人なので8500万、センシティブな情報なので1万円とすれば8.5億円、二次被害等への対応も考えれば、10億ぐらいは見ておく必要があるかも。それと身代金との比較かも。
  • 海外等では身代金を支払っている事例もあるので、個人的にはハッカーに屈する形になるが、個人情報が公開されないためにも、支払うことを前提に金額交渉するのが現実的な選択肢ではないかと思う
  • 多くのきっかけは、メールに添付されたファイルを開くことによって感染する
  • 個人個人の情報セキュリティの意識が高くなければ防ぐのは難しい
  • 続報が知りたいけれど、身代金を支払っても公表されないだろうなあ
  • 情報セキュリティ被害に関する損害賠償保険に入っておくというリスク対策も必要
  • 続報が出ているが、システムの復旧に全力を注いでいるようで、個人情報が公開されるかどうかというのは気にしていないのかな・・

ニュース記事の紹介

※下記に紹介している記事や動画は時間の経過とともに削除される場合がありますのでご了承ください。また、新しいニュースがあれば追加します。

【MBS NEWS】「電子カルテが身代金要求型ウイルスに感染か」徳島の病院で新規患者の受け入れを中止(2021年11月2日)2021/11/02

  • 【YouTube】https://youtu.be/eUTfyI310DE(リンク切れ)

「電子カルテが身代金要求型ウイルスに感染か」徳島の病院で新規患者の受け入れを中止

更新:2021/11/02

 病院がコンピューターウイルスの被害にあった可能性があり診療に甚大な影響が出ています。徳島県の病院で電子カルテを管理するシステムが身代金要求型のウイルスに感染した可能性があることがわかり、病院は、新規の患者の受け入れを中止しています。

 徳島県つるぎ町の「町立半田病院」は患者の電子カルテを管理するサーバーが、身代金要求型のコンピューターウイルス『ランサムウエア』に感染したおそれがあると発表しました。

 病院によりますと、10月31日未明に電子カルテに不具合が発生し、院内のプリンターから「データを暗号化した」などと英語で書かれた紙が大量に印刷されたということです。電子カルテには患者約8万5000人分の情報が登録されていて、その情報が流出したかどうかは分かっていません。

 病院では新規の患者の受け入れを中止し、警察に相談しているというということです。

https://www.mbs.jp/news/kansainews/20211102/GE00040853.shtml(リンク切れ)

【JRT四国放送】半田病院の電子カルテがランサムウエアに感染 新規診療などの受け入れを当面停止 2021年10月31日

徳島県の半田病院にサイバー攻撃
徳島 2021.11.01 19:10

徳島県つるぎ町の町立半田病院は、31日、患者の電子カルテが身代金要求型ウイルスに感染し、使えない状態になっていると発表しました。病院は、新規の診療や救急患者の受け入れを中止しています。病院によりますと、31日午前0時半頃電子カルテのシステムに不具合が発生しプリンターから不審な書類が印刷されました。書類には、英語で「データを盗んで暗号化した。金を払わないとデータを公開する」などと書かれていました。システム管理者が調べたところサーバーが「ランサムウェア」と呼ばれる「身代金要求型」ウイルスに感染し、電子カルテのデータが乗っ取られた状態になっていました。サーバーには患者約8万5000人分の個人情報が保存されていますが、復旧のメドは立っていないということです。このため、患者の診察歴などが記録された電子カルテが使えず、同時に検査システムなども使用不能となったため、1日から新規の診療や救急患者の受け入れを中止しています。警察は病院からの相談を受け、サイバー攻撃による被害と見て捜査しています。

https://www.jrt.co.jp/nnn/news99f53998yyeiv1v2gk.html(リンク切れ)

【徳島新聞】半田病院の電子カルテがランサムウエアに感染 新規診療などの受け入れを当面停止 2021年10月31日

 つるぎ町立半田病院は31日、電子カルテシステムが身代金要求型ウイルス「ランサムウエア」に感染したと発表した。感染したのはシステムのメインサーバーで、患者約8万5千人分の個人記録が保存されている。個人記録の流出の有無は不明。サーバーへのアクセスができないため、11月1日から新規診療などの受け入れを当面停止する。

 半田病院によると、感染によって、電子カルテのメインサーバーへのアクセスが不能となった。バックアップサーバーにもウイルスが侵入している可能性があるため、安易にアクセスできない状態という。電子カルテシステムと連係した検査システムや画像システム、診療報酬システムなども使用不能となった。

 31日午前0時半ごろ、英語で書かれた文書が自動でプリンターから出力されたのを看護師が見つけ、感染が発覚した。システム担当の職員や電子カルテシステムのメーカーなどに連絡したが、対応できなかったため、午前8時55分ごろ、美馬署と県警本部に連絡して被害届を提出した。

 文書には「あなたのデータは盗んで暗号化している。ランサムにお金を払わないと特別なウェブサイトにデータを公開する」などと記されていた。同日午後4時時点で、流出したデータが公開されている特殊なホームページには半田病院の情報はないという。

 電子カルテシステムは、県内の医療ネットワークなどと専用回線でしか接続されておらず、セキュリティーソフトなど不正アクセスを防ぐ対策を取っていた。ネットワークやUSBメモリーを経由した感染などが考えられるとして原因を調査している。

 半田病院は新規診療や他院からの紹介、救急患者の受け入れを停止。予約再診や予防接種、透析は行う。病院では平日1日当たり200~300人の外来患者がいる。須藤泰史病院事業管理者は「患者さんにご迷惑をお掛けした。申し訳ありません」と話した。

https://www.topics.or.jp/articles/-/612733

【徳島新聞】【続報】ウイルス感染の半田病院、電子カルテシステム復旧せず 予約患者のみ診療開始 2021年11月1日

【続報】ウイルス感染の半田病院、電子カルテシステム復旧せず 予約患者のみ診療開始

電子カルテのシステムが身代金要求型ウイルス「ランサムウエア」に感染して使えなくなっている、徳島県つるぎ町立半田病院は1日午前9時から、予約患者らに限定して診療を始めた。同日行う予定だった内視鏡検査は、対象者19人全員に前日に連絡して予約をキャンセルした。

 病院は「電子カルテシステムの不具合のため、予約診療のみになっています」と書いた告知文を出入り口2カ所に掲示。受付端末が使えないため、職員が来院者の予約票を確認して窓口に案内した。予約票のない外来患者には、近隣の医院などで診てもらうようお願いした。

 窓口では職員が長机を並べて受診科ごとに受け付け。住所、氏名、生年月日などを紙のカルテに記入していった。

 システムの復旧時期のめどは立っていない。病院によると、来院者数は通常の半数以下。患者からの問い合わせに対しては、電子カルテが使えない状況であると丁寧に説明しているという。

 3人の子どもを連れて来院した美馬市美馬町の女性(27)は「子どもが風邪をひいたので保育園へ行く前に診てもらおうと思って来たが予約していないので受診できず、他の病院に行くよう言われた。時間がないのでこのまま保育園に預けるしかない」と困惑していた。

https://www.topics.or.jp/articles/-/613118

【NHK徳島 NEWS WEB】町立半田病院 身代金要求型ウイルス感染か新患者受け入れ停止 2021年10月31日

徳島 NEWS WEB
町立半田病院 身代金要求型ウイルス感染か新患者受け入れ停止
10月31日 19時40分

徳島県つるぎ町の町立病院で、患者の個人情報を記録した電子カルテのシステムが使えなくなり、病院はランサムウエアと呼ばれる身代金要求型ウイルスに感染した可能性があると明らかにしました。
病院は、新規の患者の受け入れを中止しています。

これはつるぎ町にある町立半田病院が、31日、会見して明らかにしました。

病院によりますと、31日未明、電子カルテに不具合があり、不審な書類が大量に印刷され、紙には英語で「ハッキングしてデータを暗号化した。元に戻すには、サイトにアクセスしろ」などと書かれていました。

同時に、患者の住所や診察歴などが記録された電子カルテが使えなくなり、病院は、「ランサムウエア」と呼ばれる身代金要求型ウイルスに感染した可能性があるとして、警察に被害届を出しました。

電子カルテには、およそ5万人分の個人情報が記録されているとみられ、いまのところ、個人情報が流出したかはわかっていません。

病院は、31日朝から救急患者の受け入れを停止し、11月1日以降、新規の外来や入院の受け入れも停止するとしています。

一方、妊婦や透析の患者の入院、新型コロナウイルスのワクチン接種などは続けるとしています。

病院の須藤泰史病院事業管理者は「多くの方にご迷惑をおかけし、誠に申し訳ありません。警察と今後の対応を検討して参ります」と陳謝しました。

https://www3.nhk.or.jp/lnews/tokushima/20211031/8020012660.html(リンク切れ)

続報

【JRT四国放送】徳島・半田病院 2日も電子カルテ使えず 2021.11.02

徳島・半田病院 2日も電子カルテ使えず

徳島 2021.11.02 18:51

先月31日、患者の電子カルテのシステムがコンピューターウイルスに感染し、使用不能となっているつるぎ町の町立半田病院では、依然、復旧のメドが立っておらず、引き続き、新規の診療や救急患者の受け入れを中止しています。つるぎ町の町立半田病院は先月31日、電子カルテのシステムが「ランサムウェア」と呼ばれる身代金要求型ウイルスに感染し使えなくなりました。この影響で病院は今月1日から新規の診療や救急患者の受け入れを中止し、予約済みの再診患者やかかりつけの妊婦などに限って診療を行っています。また、受け付け用の端末も使えなくなっているため、職員が患者の予約票を確認し、紙のカルテに記入するなどして対応しているほか、会計システムも停止しているため、診療費の清算も行えない状況です。中園雅彦病院長は何より、患者の診察や検査に大きな影響が出ていると話します。つるぎ町立半田病院中園雅彦病院長は「まず患者さんの情報が全くなくて血液検査を含め画像検査、過去の情報、訴えとかを見ることができない、過去のデータと比べることができないというのは非常に患者さんにとって不利益なことで診察と患者さんの対応だけで対応するのは難しいところがある」と話しています。院内の対策本部では職員が情報の取りまとめや今後の対応を協議しています。警察や県などとも情報を共有しながら対応に当たっていますが感染経路の特定や復旧の見通しは立っていません。つるぎ町立半田病院丸笹寿也事務長は「平日約300人の患者さんがご利用いただいておりますが万全な医療が提供できないということで非常に心苦しく思っております。一日でも一時間でも一分でも早く電子カルテを回復して通常の診療に戻したいという気持ちではございますがなかなか(復旧の)見通しが立ってないと言うのが現状」と話しています。

https://www.jrt.co.jp/nnn/news994uujj1aemmx250sk.html(リンク切れ)

【徳島新聞】半田病院システム復旧回復のめど立たず 旧PC利用し共有データ作成、新電子カルテ導入も検討 2021年11月4日

半田病院システム復旧回復のめど立たず 旧PC利用し共有データ作成、新電子カルテ導入も検討
11/4

電子カルテのシステムが身代金要求型ウイルス「ランサムウエア」に感染して使えなくなった、つるぎ町立半田病院は、休診日の3日も復旧作業に当たったが回復のめどは立っていない。10月31日のウイルス感染以降、入院や外来患者の情報を手書きで記録していたため、負担軽減と情報の一元化を図ろうと、倉庫で眠っていたパソコンを再利用して共有データの入力を始めた。通常診療の再開に向け、新たな電子カルテシステムの導入も検討する。

 この日もシステムのセキュリティーを担当する企業のスタッフが、感染したメインサーバーの回復作業を続けた。情報を復元させるワクチンソフトを試したものの、効果はなかったという。当面、外来診療は原則として再診予約のある患者のみの対応を継続する。

 ウイルス感染以降、入院患者と再診患者のカルテはスタッフらによる手書きとなり、手間がかかる上に情報共有もスムーズさを欠いた。このため、過去に事務で使っていた旧式のパソコン数台を倉庫から出し、臨時の共有データを作り始めた。具体的には、入院・外来患者の名前やID、食事、体温の記録など、紙のカルテに手書きされた情報をスタッフが入力して保存。新たな情報を追加し、いつでもプリントアウトできる状態にした。

 病院スタッフが病院3階の対策本部でパソコン作業に取り組み、休診日明けの4日以降の診療に備えた。パソコンは外部と接続しないオフラインで行うため、情報流出やウイルス感染の心配はない。

 丸笹寿也事務長は「緊急避難的な措置だが、ワードやエクセルが使えるとデータが残しやすく、少しでも円滑な診療体制となる」と説明する。

 現在、再診患者も初診と同様に病歴や症状を聞き取り、紹介状を送った他の医療機関や調剤薬局に記録を照会するなどして患者の情報を収集している。

 病院は通常診療の再開へ向け、新しい電子カルテシステムの導入を検討する考えを示した。

 須藤泰史病院事業管理者は「本来の診療ができず、患者さんにも迷惑をかけて大変申し訳ない。システム復旧と診療再開を両輪に、次の体制を考えなければいけない」と話した。

https://www.topics.or.jp/articles/-/614361

【ANN】「身代金」どう対処?町立病院にランサムウェア攻撃(2021年11月10日)2021/11/10

「身代金」どう対処?町立病院にランサムウェア攻撃[2021/11/10 22:10]

 徳島県の病院がサイバー攻撃を受け、およそ8万5000人分の電子カルテにアクセスできなくなりました。命に関わる情報と引き換えにした、こうした金銭要求に対してどう対処すればいいのでしょうか。

 「データを盗んで暗号化した。復元してほしければ連絡しろ。金を払わなければ、データを公開する」

 先月末、徳島県にある半田病院のプリンターから出てきた不審なメッセージ。

 日本語ではなく、英語で表記されていました。

 システム管理者が調べたところ、サーバーが「ランサムウェア」と呼ばれる「身代金要求型」ウイルスに感染し、およそ8万5000人分の電子カルテが閲覧できなくなり、医療関係や会計システムがダウンしました。

 これにより、半田病院は各患者の症状や使っている薬などの情報が失われたなか、医師や職員は今も手作業で治療や診察、運営にあたっています。

 ランサムウェアによるサイバー攻撃といえば、去年11月、ゲーム大手の「カプコン」が不正アクセスで顧客情報などが抜き取られてデータの身代金、およそ11億円を要求されるという事件が発生。

 さらに、今年5月にはアメリカ最大級の石油パイプライン運営会社がハッカーグループから攻撃を受け、一時パイプライン全面停止に。

 バイデン大統領:「(攻撃が)ガソリンの価格高騰の原因の一つだ」

 この攻撃がガソリン価格の高騰につながるなど、市民生活に大きな影響を及ぼしました。

 近年では、世界的に病院を狙った攻撃も…。

 ウォールストリート・ジャーナルによりますと、2019年にアラバマ州の病院がサイバー攻撃を受けて医療機器が停止、生まれてきた新生児が脳に重い損傷を受け、その後、亡くなりました。

 その原因がランサムウェアによるものと認められれば初の死亡例になります。

 病院は直接、命に関わる現場。

https://news.tv-asahi.co.jp/news_society/articles/000234761.html(リンク切れ)

【関西テレビNEWS】徳島の病院にランサムウェア攻撃か 身代金要求 患者約8万5000人の電子カルテ使用できず 2021/11/15

徳島の病院にランサムウェア攻撃か 身代金要求 患者約8万5000人の電子カルテ使用できず11月15日 19:42

徳島県つるぎ町立半田病院では2週間以上、病院内のシステムが使えない状態が続いています。

サイバー攻撃に見舞われたのです。

【つるぎ町立半田病院 丸笹寿也事務長】
「200数十台あって、感染しているのが40台くらい。サーバー関係は、かなり影響が大きいと聞いてます」

10月31日の未明、半田病院にある十数台のプリンターが突然一斉に動き出しました。

紙には「データを盗んで暗号化した。身代金を払わなければデータを公表する」との内容が。

調査の結果、半田病院のシステムが感染したウイルスは、世界中で被害が報告されている「LockBit2.0」とみられていて、「ランサムウェア攻撃」に使われるものです。

ランサムウェア攻撃とは、犯罪グループが何らかの形でシステムに不正に侵入し、機密データを抜き取って暗号化し、使えないようにした上で情報を漏洩すると脅して金銭を要求するものです。

去年、大手ゲーム会社「カプコン」も被害に遭い、最終的に1万5000人以上の個人情報の流出が確認されました。

半田病院の電子カルテのシステムは、県内の医療ネットワークなどと専用回線でしか接続されておらず、セキュリティーソフトを入れて不正アクセスを防ぐ対策を取っていました。

ネットワークやUSBメモリーを経由した感染などが考えられるとして、原因を調査しています。

専門家は、「世界中でランサムウエアの被害が増えていて、病院が狙われるケースが相次いでいる」と指摘します。

【神戸大学大学院 森井昌克教授】
「ある意味で病院っていうのは、すごく重要なインフラですよね。今回のように電子カルテ、あるいは医療機器とかもコンピューターと結ばれてますので、そういうのが使えなくなると非常に大きな被害を受けます。身代金を払うということが選択肢に出てくるわけですよね。そういう意味で、お金が取りやすいということで、狙われる可能性も高いですね」

半田病院は、犯行グループの要求に答えていませんが、今のところ第三者への情報漏洩は確認されていません。

しかし、患者約8万5000人分の電子カルテを見ることができない状態が続いていて、業務に大きな支障が出ています。

【受付対応している職員】
「紙カルテはもちろんおいてあったけど、現実にそれを使用するとなると、IDとか分からない状態なので大変」

電子カルテのシステムの復旧のめどは、立っていないということです。

https://www.ktv.jp/news/articles/ee14a287_9b01_4ce4_8b11_24cb86b96fa3.html(リンク切れ)

【NHK】追跡!ネットアンダーグラウンド 命が狙われる!?サイバー攻撃の脅威 2021.11.19