- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。
PC「200台中40台」がランサムウェア感染
半田病院がランサムウェア攻撃を受けたのは、2021年10月31日午前0時30分ごろ。電源の入っているすべてのプリンタから英文の犯行声明が印刷された。印刷は自動で開始され、プリンタの用紙がなくなるまで継続されたという。
当直の医師が電子カルテの不具合を報告し、システム担当者が午前3時ごろに駆けつけて対応を開始。ここで、ランサムウェアによって院内のシステムが使用できなくなっていると判明した。感染したPCは計200台のうち40台にも上ったという。
午前10時に災害対策本部を立ち上げ、対策会議を開始。しかし、どのシステムも立ち上げることができなかったため、周辺の住民や行政、医療機関、介護施設、マスコミに連絡し、午後4時には記者会見を実施した。記者会見までの間、さまざまなベンダーに対応を依頼したものの、明確な解決策を見出せずにいたという。
須藤氏は「このような状況下で大切なのは、基本方針を策定することです」と強調する。半田病院では早急な復旧を目指すために、4つの基本方針を掲げた。どのような方針の下で対策を講じたのか、次項で詳しく解説する。
当直の医師が電子カルテの不具合を報告し、システム担当者が午前3時ごろに駆けつけて対応を開始。ここで、ランサムウェアによって院内のシステムが使用できなくなっていると判明した。感染したPCは計200台のうち40台にも上ったという。
午前10時に災害対策本部を立ち上げ、対策会議を開始。しかし、どのシステムも立ち上げることができなかったため、周辺の住民や行政、医療機関、介護施設、マスコミに連絡し、午後4時には記者会見を実施した。記者会見までの間、さまざまなベンダーに対応を依頼したものの、明確な解決策を見出せずにいたという。
須藤氏は「このような状況下で大切なのは、基本方針を策定することです」と強調する。半田病院では早急な復旧を目指すために、4つの基本方針を掲げた。どのような方針の下で対策を講じたのか、次項で詳しく解説する。
この記事の続き >>
-
・半田病院が掲げた「4つの基本方針」
・復旧目指して策定した「3つのプラン」
・被害総額は「なんと2億数千万円」
・ランサムウェア被害を通して得た「最大の教訓」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
