昨今は一般企業だけでなく、病院に対するサイバー攻撃も頻発していることから、国内・海外のサイバー攻撃・ハッキング事例をご紹介します。
病院等では一般企業と違い、潤沢な資源がないという背景からか、セキュリティ対策が十分ではないと言えるかもしれません。
まずは厚生労働省が公開しているセキュリティ対策(以下サイト)を基に対策を進めてみるのはいかがでしょうか。
【事例① 半田病院(徳島県)に対するランサムウェア攻撃】
<被害状況・影響>
・2021年10月末、病院内のサーバーが解除と引き換えに金銭を要求するコンピューターウイルス「ランサムウエア」に感染し、約8.5万人分の電子カルテが閲覧できなくなった。
・院内システムが停止したため、外来診療は原則、初診患者の受け入れを止めて予約の再診患者に限定。救急患者の受け入れも中止し、近隣の病院に引き受けてもらった。
・電子カルテ復旧までは紙カルテで代用し、2021年12月29日に電子カルテのメインサーバーが復旧した。
<攻撃手法>
・感染原因は院外ネットワークと電子カルテサーバーを接続していた米社製VPNの脆弱性だとされている。
【事例② 青山病院(大阪府)に対するランサムウェア攻撃】
<被害状況・影響>
・2022年4月23日から、患者の名前や医師の所見を記した電子カルテなどを保管しているパソコンのサーバーが、閲覧できない状態になっている。
・さらに、院内のプリンターが一斉に作動して英文の書かれた紙が大量に印刷され、パソコンに英語で「金を支払え」といった文字が表示された。
・患者数万人分の電子カルテ保存システムには4月27日時点もアクセスできておらず、予備のデータを使って診療を継続しているが、外来患者の待ち時間が長くなるなどの影響が発生している。
<攻撃手法>
・関係者と現在捜査中
↑青山病院からのシステム障害に関するお知らせ
【事例③ 医療機器に対するハッキング】
・米食品医薬品局(FDA)は2019年10月1日、インターネットに接続した医療機器がハッキングされるリスクに注意を促すニュースリリースを発表。
・2011年Black HatでJerome Radcliffe氏によりインスリンポンプへのハッキングについて発表され、インスリンを送り込むポンプの無線機能に脆弱性が存在し、それを突くことでポ
ンプ自身を停止させることや、投与するインスリンの量を外部から操作することが可能であることを証明。
・また、ATMへのハッキングで有名なBarnaby Jack氏がBreakPoint security conference 2012でペースメーカー/ICDへのハッキングについて発表。ノートPCを用いて、50フィート(約15m)以内のICD(植込み型除細動器)に830ボルトの電流を流せることをビデオ内で実演した。
◆出典
サイバー攻撃に遭った町立病院「2カ月間の記録」
藤井寺 病院にサイバー攻撃か 電子カルテなどサーバー使えず
プリンター一斉作動、PC画面に「払え」 大阪の病院に不正アクセス
FDAが医療機器へのハッキングリスクを注意喚起
日本の医療機関におけるサイバー攻撃の事例
Kommentarer