事件の概要

  • 静岡県内の医療機関がランサムウエアと呼ばれる身代金要求型のウイルスによるサイバー攻撃を受け、電子カルテのシステムに障害が発生
  • 電子カルテには少なくとも2000人のデータが保存
  • 身代金を要求するメッセージが表示されたが支払いには応じていない
  • 静岡県は本年度から、医療法に基づく医療機関への立ち入り検査でサイバーセキュリティー対策の確認に乗り出す。12月には県病院協会とともに医療機関を対象にした対策研修会を開く。

コメント(課題・問題点・防止策等)

  • 医療機関へのサイバー攻撃によるランサムウェア感染の報道が目立っていますが、やはり、電子カルテシステムという独自のシステムが古い場合などにセキュリティ対策がシステムの運用上不都合が生じることがあります。
  • 例えば、Windowsのバージョンが古くサポート対象期間が終わっているが、そのバージョンでしか運用できないしステムなど。また、一連の報道にもあるようにVPNというネットワークシステムのぜい弱性を突かれるものもあります。
  • また、従業員個人のパソコンのメールの添付ファイルを開くことにより感染する可能性もあるわけで、目先のセキュリティ対策費用をけちると、後々多大な被害回復費用が生じてしまう可能性もあります。資金力や人材の乏しい中小企業にはDXも大事ですが、セキュリティ対策が特に課題となります。
  • 犯行グループとしては、医療機関をピンポイントに狙っているわけではなく、一斉にばらまいて結果として医療機関が感染してしまうというパターンの可能性があります。
  • 医療機関だからこそ表面化するのかもしれませんので、もしかすると一般の企業も感染して内々に処理している可能性もあります。
  • 静岡県では県をあげて対策に乗り出すというので期待したいところです

厚生労働省「医療分野のサイバーセキュリティ対策について」

ホーム > 政策について > 分野別の政策一覧 > 健康・医療 > 医療 > 医療分野の情報化の推進について > 医療分野のサイバーセキュリティ対策について

医療分野のサイバーセキュリティ対策について

医療機関等がサイバー攻撃を受けた際の厚生労働省連絡先
「医療情報システムの安全管理に関するガイドライン」では、医療機関等がサイバー攻撃を受けた(疑い含む)場合等の際には、厚生労働省等の所管省庁への連絡等、必要な対応を行うほか、そのための体制を整備する必要があることを示しています。

(医療情報システムの安全管理に関するガイドライン第5.2版 6.10章 抜粋)
不正ソフトウェアの混入などによるサイバー攻撃を受けた(疑い含む)場合や、サイバー攻撃により障害が発生し、個人情報の漏洩や医療提供体制に支障が生じる又はそのおそれがある事案であると判断された場合には、「医療機関等におけるサイバーセキュリティ対策の強化について」(医政総発1029 第1号 医政地発1029 第3号 医政研発1029 第1号 平成 30 年 10 月 29 日)に基づき、所管官庁への連絡等、必要な対応を行うほか、そのための体制を整備すること。また上記に関わらず、医療情報システムに障害が発生した場合も、必要に応じて所管官庁への連絡を行うこと。

規程等
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日)
医療機関のサイバーセキュリティ対策について、自治体を通じて医療機関等へ注意喚起しております。
1.サプライチェーンリスク全体の確認
2.リスク低減のための措置
3.インシデントの早期検知
4.インシデント発生時の適切な対処・回復
5.金銭の支払いに対する対応
6.ランサムウェア特設ページ

医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日)

https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html

ニュース記事の紹介

※下記に紹介している記事や動画は時間の経過とともに削除される場合がありますのでご了承ください。また、新しいニュースがあれば追加します。

【静岡朝日放送】医療機関がサイバー攻撃の被害に 電子カルテ使用できず 静岡・沼津市 2022-11-09

医療機関がサイバー攻撃の被害に 電子カルテ使用できず 静岡・沼津市
2022-11-09
ニュース事件・事故
静岡県沼津市の医療機関が、ランサムウェアと呼ばれる身代金要求型ウイルスのサイバー攻撃を受け、電子カルテのシステムに不具合が起きていることがわかりました。

 被害に遭った沼津市内の医療機関によりますと、10月27日の朝パソコンで電子カルテのシステムを開いたところ起動せず、およそ1時間後に「暗号化したデータを解いてほしければ金銭を支払う必要がある」と画面に英語で表示され、電子カルテは使用できなくなりました。

 メッセージには連絡を求めるアドレスも書かれていましたが、医療機関は連絡も支払いもしていないということです。電子カルテには少なくとも2000人のデータが保存されていましたが、これまでに個人情報の流出は確認されていません。

 医療機関は警察や厚生労働省に被害を報告し、現在は紙のカルテを使うなどして通常通り診療を行っているということです。
 県によりますと、2022年に入り県内の医療機関で同様の被害は確認されていません。

https://look.satv.co.jp/_ct/17583679

【静岡放送】「データを暗号化。解いてほしければ金銭を」静岡県東部の医療機関にもサイバー攻撃か 電子カルテに障害 個人情報などの流出なし 2022年11月8日

「データを暗号化。解いてほしければ金銭を」静岡県東部の医療機関にもサイバー攻撃か 電子カルテに障害 個人情報などの流出なし
2022年11月8日(火) 12:36

身代金要求型のコンピューターウイルス「ランサムウェア」とみられるサイバー攻撃によって、静岡県東部の医療機関でも電子カルテシステムが暗号化される障害が起きていたことがわかりました。

この医療機関によりますと、10月27日朝、職員が電子カルテシステムに異変を感じ、調査を依頼したところ、電子カルテが暗号化される障害が分かりました。画面上に「データを暗号化した。解いてほしければ金銭を払う必要がある」といったメッセージと連絡先のアドレスが記載されていたということです。

医療機関では現在、紙のカルテを使い、通常診療を続けていて、患者などの個人情報の流出は確認されていません。

医療機関では復旧作業を進めていますが、現時点で復旧のめどは立っていないということです。

https://newsdig.tbs.co.jp/articles/sbs/198467?display=1

【テレビ静岡】医療機関にサイバー攻撃 「ランサムウェア」でシステム障害 電子カルテ使えず 静岡・沼津市 2022年11月08日

医療機関にサイバー攻撃 「ランサムウェア」でシステム障害 電子カルテ使えず 静岡・沼津市

2022年11月08日(火)
事件・事故

静岡県沼津市内の医療機関が身代金要求型のウイルスによるサイバー攻撃を受け、電子カルテのシステムに障害が起きたことを明らかにしました。現在は、紙のカルテなどで診療を続けています。

サイバー攻撃を受けたのは沼津市内の医療機関で、10月27日午前 「ランサムウエア」と呼ばれる身代金要求型のウイルスによる攻撃を受け、電子カルテが暗号化される障害が起きました。

サーバーには「データを暗号化した解くためには、金銭を支払う必要がある」という内容の英語のメッセージが表示されましたが、金銭は支払っていないということです。

電子カルテに保存されていた2000人以上の患者の個人情報の流出は、これまでのところ確認されていません。

復旧のめどは立っておらず、医療機関では紙のカルテを使ったり、外部と通信せずに電子カルテを作ったりして通常どおりの診療を行っています。

https://www.sut-tv.com/news/indiv/18958/

【静岡新聞】医療機関にサイバー攻撃 静岡県東部 身代金ウイルス被害 2022.11.5

医療機関にサイバー攻撃 静岡県東部 身代金ウイルス被害

2022.11.5

 静岡県東部の医療機関で、身代金要求型コンピューターウイルス「ランサムウエア」とみられるサイバー攻撃によって、電子カルテシステムに障害が発生したことが4日、分かった。現在は紙カルテなどを使用して通常診療を続けている。
 同機関によると、10月27日朝、電子カルテが暗号化されるシステム障害が発覚した。サーバーにランサムウエアが侵入し、「データを暗号化した。解いてほしければ金銭を支払う必要がある」という内容の英語のメッセージが残されたという。4日時点で個人情報流出は確認されていない。金銭は支払っておらず、復旧のめどは立っていないという。
 県によると、今年に入ってから県内で他の医療機関の被害は確認されていない。医療機関はサイバー攻撃を受けた場合、厚生労働省に報告することになっている。県や県病院協会、保健所は情報を得た場合に3者で共有する体制を取っている。
 大阪急性期・総合医療センターのサイバー攻撃被害後、県は県内医療機関や関係団体に安全管理に関する国のガイドラインやチェックリストなどをまとめた通知を出し、改めて注意喚起した。県医療政策課は「各病院に安全管理の再確認をしてもらいたい」と話す。
 県内では昨年も県東部の別の医療機関で、ランサムウエアとみられるサイバー攻撃が発生。県は本年度から、医療法に基づく医療機関への立ち入り検査でサイバーセキュリティー対策の確認に乗り出す。12月には県病院協会とともに医療機関を対象にした対策研修会を開く。

https://www.at-s.com/news/article/shizuoka/1146162.html

【NHK静岡 NEWS WEB】沼津市内の医療機関にサイバー攻撃 電子カルテシステムに障害 11月08日

静岡 NEWS WEB

沼津市内の医療機関にサイバー攻撃 電子カルテシステムに障害

11月08日 10時30分

沼津市内にある医療機関が10月、ランサムウエアと呼ばれる身代金要求型のウイルスによるサイバー攻撃を受け、電子カルテのシステムに障害が発生したことを明らかにしました。

ホームページでサイバー攻撃を受けたことを明らかにしたのは、沼津市内にある医療機関です。
医療機関によりますと、10月27日の朝、ランサムウエアと呼ばれる身代金要求型のウイルスによるサイバー攻撃を受け、電子カルテが暗号化されるシステム障害が発覚したということです。
医療機関のサーバーには「データを暗号化した。解いてほしければ金銭を支払う必要がある」などと英文のメッセージが届いたということですが、金銭は支払っていないということです。
電子カルテには少なくとも2000人を超える患者のデータが保存されていて、復旧のめどは立っていないということです。
医療機関では現在、紙のカルテを使用したり外部のネットワークから切り離した状態で新たに電子カルテを作成したりして、通常どおり診療を行っているということです。
また、警察や厚生労働省、県などに被害を報告したということです。
医療機関の院長はホームページで「早期復旧を目指しておりますが、当面の間ご不便をおかけします。ご迷惑およびご心配をおかけいたしますが、ご理解ご協力のほどよろしくお願いいたします」とコメントしています。

https://www3.nhk.or.jp/lnews/shizuoka/20221108/3030018212.html