ブログ総もくじ 伏見啓明整形外科公式サイト Coロナ関連記事目次
大阪急性期・総合医療センター(大阪市住吉区)がハッキング被害にあった話である。
その関連記事を読んでみた。
相変わらず、現代社会に適応できないでいる、情弱が人達が泣き言を言っているだけなのだな、と思う。
国が予算をつけてくれて補助金をもらえたら完結する問題ではない。
業者の言う通りにバージョンアップをしていれば解決する案件なのか。
敵は巨大で、時に国家ぐるみで、そして、無数にいる。
大方、地球にはいるが、外国にいて、光のスピードで移動する奴らなので捕まえるのは困難。
ということを考えたら、対策は一つだ。
電子カルテをネットと絶対に繋がない。
郡部の病院ならいざ知らず、この大阪急性期・総合医療センターならば都会にあるので、何かあったら業者が駆けつけてくれるだろう。そのように対応してもらう。それしかない。
郡部の病院ならば、電子カルテのバージョンアップ、あるいは、何か、トラブルが起こったときのみ、ネット回線を開き遠くにいる業者に遠隔操作で対応してもらう。もちろん作業が終わったらネットを遮断する。
そのように対策するしかない。
繰り返すが敵は巨大で狡猾でサイバーに関してはそこら辺の業者よりずっと優秀である。日本の業者ではとても太刀打ちできるものではない、ということを思い知るべきだ。
それを見てこの病院を見たとき、名前も陣容もご立派だが、電子カルテの管理は愚か者のレベル。
給食業者にまで電子カルテのアクセスを常時許している。アホである。
いや、気持ちは分かります。便利です。
入院患者の食事。この人は普通食、この人は、糖尿病食A、この人は減塩食。
これを電子カルテに書き込むだけで、それを業者が見て、食事を届けてくれる。非常に便利。病院側にも給食配送業者にとってもである。
でもそれはダメなのだ。ネット回線が常時開いている。
もう電子カルテの運用では絶対に慎まなければならないこと。
もう入院患者の食事は一昔前のように表を作りそれに書き込み(エクセルみたいものでやっても良いが)、業者にファックスする。それしかないことを皆んな心しよう。
それが最高のセキュリティー対策だ。
ちょっぴり手間かもしれないが、こんな風に電子カルテが壊されて、患者情報が流出したら、ひどくウザいことになり嫌でしょ。
という話でありました。
https://www.sankei.com/article/20221107-XL4VCY2DCNJATA7Y4LJL26EZNU/
<特報>侵入の〝突破口〟は給食提供業者か、大阪・病院サイバー攻撃1週間 完全復旧は年越しへ
大阪の高度医療拠点の一つに位置づけられる大阪急性期・総合医療センター(大阪市住吉区)で、身代金要求型ウイルス「ランサムウエア」とみられるサイバー攻撃の被害が確認され、7日で1週間となった。手術は一部再開したものの、電子カルテシステムが使えない状態で、一般外来業務は停止したまま。政府から派遣された専門家の協力も得て復旧を進めており、センターに給食を提供する業者のサーバーから侵入した可能性が高いことが判明したが、完全復旧は来年1月にずれ込む見通し。
「身代金」支払いは拒否
「本当に申し訳ない」。同センターの責任者は7日、治療相談や薬の処方箋を求めて足を運ぶ患者らを目にし、ため息を漏らした。入院患者ら一部の手術は紙のカルテを作るなどして4日に再開したが、電子カルテシステムを再起動できないため、新規患者の受け入れは止まったままだ。
10月31日に発覚した今回のサイバー攻撃で、同センターはシステム復旧にあたってビットコインを支払うようハッカー側に要求されたが、「金銭を支払う考えはない」と拒絶した。センターの担当者は「セキュリティー強化は認識していたし、通信機器もソフトもバージョンアップしていたのに」とうなだれる。相談を受けた大阪府警が捜査に乗り出しているが、発信元の特定は難しいという。
同センターは、大阪府内に3カ所しかない「高度救命救急センター」で、大規模災害を想定した「基幹災害医療センター」としては府内唯一の施設。新型コロナウイルスの感染再拡大の兆しが見える中、機能停止が続けば地域医療への影響が懸念される。大阪府の吉村洋文知事は7日、記者団に「カルテが閲覧できる状態になれば診療科目も回復していく」としつつ、「時間がかかるなというのが率直な印象」と述べた。
ここ数年、官民問わず医療機関を標的にしたサイバー攻撃が相次ぎ、厚生労働省は今年3月、情報セキュリティーに関する指針を改定。ランサムウエア対策として、電子カルテのバックアップを別システムに切り離すなど具体策を示す。
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/UK42T5C375LNLDZEDVI3G2LX4Q.jpg)
ただ、特に民間の医療機関ではセキュリティーに対する予算が不足し、専門業者を受け入れるケースも少ないという。医療法人などを顧客にする御堂筋監査法人の川中敏史氏は「限られた予算の中、最新鋭の医療機器導入や看護師の拡充などが優先されるのは病院経営としては当然。国の補助が必要だ」と話す。
米国では10年以上前から医療機関を標的とするサイバー攻撃が続出。医療機関専門のセキュリティー会社が設立され、政府は2次被害を防ぐため、身代金を支払うことを禁ずる通達を出すなど危機感が強い。
セキュリティー対策などを協議する国の有識者会議委員を務める横浜国立大の吉岡克成准教授は「日本では大きな被害がないこともあって、切迫感が欠けている。医療機関が狙われているのは明らかで、経営に余力があるのならば、すぐにでも対策を強化すべきだ」と指摘している。
「対岸の火事ではない」
大阪府藤井寺市の青山病院では、4月下旬から1カ月以上にわたって患者の電子カルテが閲覧できなくなるなどの被害を受けた。事態の収拾にあたった担当者は「いつ、どこの病院が攻撃されてもおかしくない。万が一の事態に備えることの重要性を実感した」と振り返る。
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/MWIL3LBP2VNHHPJAZWYIBPDVN4.jpg)
異変が起きたのは4月23日未明。患者の個人情報や医師の所見などを記した電子カルテのデータが開けない状態になったことに当直看護師が気づいた。間もなく院内のプリンターが一斉に稼働し、英文のメッセージを印刷し始めた。「データは盗まれ、暗号化された」「身代金を払わなければデータを公開する」-。パソコン画面には「LOCKBIT2・0」の文字。ロシアを拠点とするハッカー集団からの脅迫だった。
「『対岸の火事』ではなかった」。報告を受けた同病院の山崎達也事務長は、昨年10月に同様のサイバー攻撃を受けた徳島県つるぎ町の町立半田病院のことを思い出した。突然の事態だったが、「とにかく診療を止めるわけにはいかない」と対策本部を発足させた。
数カ月前にシステム障害を想定して実施した訓練を踏まえ、電子カルテ復旧までは予備で保存していたデータを使ったり、紙のカルテを作成したりして対応。外来患者の待ち時間が長くなるなどの影響は出たが、患者の受け入れ中止や転院などの事態には至らずに済んだという。
厚生労働省のガイドラインは医療機関に対し、バックアップデータの独立保管や情報セキュリティーに関する責任者を設置することなどを求めている。山崎事務長は「こうした対策を徹底し、攻撃を受けても診療を止めないように日ごろから意識を高め、訓練などで備えることが大切だ」と訴えている。(五十嵐一、清水更沙)
0 件のコメント:
コメントを投稿