電子カルテでサイバー攻撃被害拡大
2023年03月29日
NECが構築した電子カルテシステムを使う全国280の大規模病院のうち、半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていたのだそうです。
これは大阪市の病院が昨秋に受けたサイバー攻撃による被害の原因を調べる過程で、発覚したようで、NECは朝日新聞の取材に事実関係を認め、システムのセキュリティー対策を抜本的に見直すとしています。
サイバー攻撃の被害に遭ったのは、大阪急性期・総合医療センター(大阪市住吉区)で、昨年10月、電子カルテのサーバーがランサムウェア(身代金ウイルス)に感染し、少なくとも数十台でデータが暗号化され、患者のデータなどが破壊され、約2カ月にわたって救急患者の受け入れや外来診療に影響が出ていました。
政府からセンターに派遣された専門家が、次々とウイルスに感染した原因を調べたところ、IDとパスワードが使い回されていたことを確認したのだそうで、NECとセンターに「問題点」として指摘。
病院の「心臓部」ともいえる電子カルテシステムは、多くの医療機器と接続する必要があり、複雑な仕組みで動いていて、開発した業者しか把握できず、病院側で専門知識を持った人材を育てにくい側面がありセンターの担当者は設定や管理をNECに任せきりだったようで、報告書では、交渉や契約に至る段階で役割分担や責任の所在が明確にされず、ガバナンスが機能していなかったと指摘され、病院内が閉じたネットワークであると病院側、業者側がともに過信したことで、機器の管理が不十分だったりセキュリティー対策の意識が薄れていたとしています。