[医療]宇陀市立病院、電子カルテシステムがランサムウェアに感染

宇陀市立病院(奈良県宇陀市萩原)
宇陀市立病院(奈良県宇陀市萩原)

宇陀市立病院(奈良県宇陀市)は、2018年10月16日から約2日間にわたり、ランサムウェアに感染した影響で、電子カルテシステムが使用できない状態になった。
国内の病院が受けたランサムウエア被害としては、国内初の事例。

感染したのは、電子カルテシステムのサーバーと、一部のクライアントパソコン。
感染経路については不明。

電子カルテシステムのサーバーには、10月1日から15日までに来院した3,835人分の診療記録が保存されていた。
そのうち1,133人分の診療記録がランサムウエアによって暗号化され、見られなくなってしまった。

ランサムウエアの感染は、職員が10月16日午前5時40分ごろに電子カルテシステムを使用できなかったことで発覚した。
システム会社がサーバーを確認したところ、ランサムウエア感染を示す画面が表示されていたため、サーバーからコードを抜き、システムを停止した。
病院は、9月30日までの紙のカルテや伝票に切り替えて、診療をおこなった。
システム会社は、ランサムウエアを削除し、システムを再セットアップ。ウイルス対策ソフトを最新の状態にして、電子カルテシステムを10月18日までに復旧させた。

電子カルテシステムは、10月1日に導入したばかりのものであった。
最新のセキュリティ対策ソフトがインストールされていなかったのが、感染した原因のひとつとされる。

電子カルテシステムには、サーバーのデータを定期的にバックアップする装置を取り付けていたものの、システム会社のミスで磁気テープが挿入されていなかった。
このため、バックアップが取られておらず、ランサムウエアによって暗号化された1,133人分の診療記録は復元できていない。
病院は、感染被害の調査を依頼したシステム会社に、復元を依頼している。

同院では、対象となる患者に対し、書面で事情を説明し、謝罪を行っている。

外来利用者の話「当日は、だいぶ待たされました。精算ができないらしく、次回に来たときに支払ってくださいと言われました。コンピューターのことはよく分かりませんが、便利になった反面、こういうことが起きるとこわいですね。」

感染したランサムウエアは、「GandCrab(ガンクラブ)」だった。
GandCrabは、2018年に存在が確認されたランサムウエアで、たびたび機能が拡張されている。
WindowsやAdobe Flash Playerの脆弱性を利用するタイプ、メールで配布するタイプ、ウェブサイトを改ざんしてシステムツールに偽装するタイプなど、複数のタイプがある。
犯人の要求に応じて、システムを元通りにさせるための身代金を支払ったとしても、元通りになる保証はない。

関連記事
[市立病院電子カルテ契約問題] 「吐いた唾は飲めぬ」
[宇陀市立病院]電子カルテのウイルス感染問題、「安全宣言」を発表