記事をお気に入りリストに登録することができます。
ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」
業種や企業規模を問わず猛威をふるうランサムウェア攻撃。この脅威について改めて世間の耳目を集めたのが、2021年10月に「LockBit(ロックビット)」の攻撃を受けた徳島県つるぎ町立半田病院の事案であろう。電子カルテシステムが停止し、病院機能は麻痺、通常診療業務の再開までに2カ月間を要した。そこで当時の対応・復旧の陣頭に立った、現つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらいつつ、被害を通じて得た教訓や、再発防止に向けた取り組みについて聞いた。
業種や企業規模を問わず猛威をふるうランサムウェア攻撃。この脅威について改めて世間の耳目を集めたのが、2021年10月に「LockBit(ロックビット)」の攻撃を受けた徳島県つるぎ町立半田病院の事案であろう。電子カルテシステムが停止し、病院機能は麻痺、通常診療業務の再開までに2カ月間を要した。そこで当時の対応・復旧の陣頭に立った、現つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらいつつ、被害を通じて得た教訓や、再発防止に向けた取り組みについて聞いた。
電子カルテシステムが“突然”ほぼ全面停止
少子高齢化が進む徳島県西部のつるぎ町で唯一の公立病院、町立半田病院。同院がランサムウェア攻撃を受けたのは、コロナ禍対応の真っただ中にあった2021年10月31日午前0時30分ごろのことだ。
突然、院内にあるすべてのプリンタから英文の犯行声明が印刷され、それはプリンタの用紙がなくなるまで続いた。直ちに当直医師が電子カルテの不具合を確認。午前3時にシステム担当者が緊急で駆けつけ、電子カルテをはじめとした院内システムがほとんど使えなくなっていることを確認した。
そして、同日午前8時過ぎに病院の上層部へ連絡、県警のサイバー犯罪対策室や県内の電子カルテ共有ネットワーク「阿波あいネット」にも連絡した。午前10時には、災害対策本部を立ち上げ、第1回目の対策会議を開始。午後4時には県内の報道機関を集めて記者会見を行った。
その後、同院は電子カルテシステムの復旧作業を続けた。だが通常診療業務が再開されたのは2022年1月4日と、感染から約2カ月を要した。地方病院がランサムウェア攻撃を受け、カルテが閲覧できなくなるなどの「深刻な被害」に直面してからどのように復旧し、復旧後の再発防止策にどう生かしたのか、さらに詳しくみていこう。
突然、院内にあるすべてのプリンタから英文の犯行声明が印刷され、それはプリンタの用紙がなくなるまで続いた。直ちに当直医師が電子カルテの不具合を確認。午前3時にシステム担当者が緊急で駆けつけ、電子カルテをはじめとした院内システムがほとんど使えなくなっていることを確認した。
そして、同日午前8時過ぎに病院の上層部へ連絡、県警のサイバー犯罪対策室や県内の電子カルテ共有ネットワーク「阿波あいネット」にも連絡した。午前10時には、災害対策本部を立ち上げ、第1回目の対策会議を開始。午後4時には県内の報道機関を集めて記者会見を行った。
その後、同院は電子カルテシステムの復旧作業を続けた。だが通常診療業務が再開されたのは2022年1月4日と、感染から約2カ月を要した。地方病院がランサムウェア攻撃を受け、カルテが閲覧できなくなるなどの「深刻な被害」に直面してからどのように復旧し、復旧後の再発防止策にどう生かしたのか、さらに詳しくみていこう。
この記事の続き >>
-
・紙カルテで乗り切った…“生々しい”当時の深刻状況
・復旧までに大活躍した「意外なツール」
・甚大被害を生んだ「感染経路」と「復旧プロセス」
・経験を生かして取り組んだ「再発防止策2点」とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- キンドリルジャパン株式会社
- 、 株式会社網屋
- 、 株式会社CYLLENGE(旧社名プロット)
- 、 デジタルアーツ株式会社
- 、 CyberArk Software株式会社
- 、 アルプス システム インテグレーション株式会社
- 、 株式会社アクト
- 、 Datadog Japan合同会社
- 、 フリー株式会社
- 、 日本シノプシス合同会社
関連タグ
タグをフォローすると最新情報が表示されます
