徳島県つるぎ町立半田病院にて2021年10月に発生したコンピュータ感染事案について、2022年6月に報告書が公開されました。
本報告書は組織・社会的な問題のみならず、細部に至る技術的な問題やその改善策がきちんと整理されたレポートであり、日本の殆どの病院に活用できる内容となっています。
【事案概要】
・令和3年10月31日未明、病院内に設置されていた複数台のプリンタが、一斉に犯行声明を印字し始めたことでインシデントが発覚
・Lockbit2.0によるランサムウェア(身代金要求型ウイルス)に感染し、患者の診察記録を預かる電子カルテなどの端末や関連するサーバーのデータが暗号化され、データが使用できない甚大な被害が生じた
・侵入経路としては導入している仮想プライベートネットワーク(VPN)装置の脆弱性を悪用して侵入したものと思われる
・救急や新規患者の受け入れを中止し、手術も可能な限り延期にするなど、病院としての機能は事実上、停止する状態に陥った
図1.半田病院に対する不正侵入の流れ(VPN経由で各端末へ不正アクセス)
図2.LOCKBIT2.0により変更されたデスクトップ画面
【明らかになった課題と対策】
報告書では課題および対策を「組織」・「技術」・「社会」の3つの観点から整理しています。
表1.報告書に記載のある課題・対策の一覧
【まとめ】
・今回の事案はたまたま半田病院で発生しましたが、同じようなセキュリティ状況となっている病院は多数存在するはずです。
・病院の機能が停止することで、「本来受け入れ可能な患者に対応することができず、結果的に患者の死に至る」ようなケースも否定することはできないことから、病院においても最低限のセキュリティ対策を実行することが必要だと考えられます。
・一方、一般企業とは異なり、病院におけるセキュリティ対策の拡充はハードルが高いことから、民間だけでなく行政と協力した対応が求められます。
【出典】
・つるぎ町立半田病院「徳島県つるぎ町立半田病院コンピュータウイルス感染事案有識者会議調査報告書について」
・BlackBerryブログ「脅威のスポットライト:LockBit 2.0 ランサムウェア、大手コンサルティング会社を狙う」
Comments