電子カルテシステムがコンピューターウイルスに感染し、2カ月にわたり通常診療がストップした。原因を調査した有識者会議が6月に報告書をまとめ、「情報セキュリティー意識が低かった」と指摘。病院トップは、サイバー攻撃を想定した訓練を実施するなどして防御態勢の立て直しを急ぐ。
須藤泰史氏
半田病院は徳島県つるぎ町にある120床の町立病院です。県の「西部医療圏」で唯一の分娩施設を備えるなど、地域の医療を支えてきました。しかし、サイバー攻撃によって2カ月にもわたり通常診療の停止を余儀なくされました。深くおわび申し上げます。
サイバー攻撃に遭ったのは2021年10月31日未明です。複数のプリンターが一斉に動き出し、英語で「データを暗号化して使えなくした。身代金を支払わなければ、盗んだデータを公開する」と記した脅迫文をとめどなく印刷し始めました。ランサムウエア(身代金要求型ウイルス)に感染したことを確認できたのは午前8時ごろです。そのころ私も連絡を受け、急ぎ病院に向かいました。
南海トラフ地震を想定して準備していた事業継続計画(BCP)に基づきすぐに災害対策本部を設置。「入院中の患者を守ること」「外来患者の受け入れを基本的に停止し、予約のある再診の患者のみに対応すること」などの基本方針を決定し、正常化に向けて全職員の先頭に立ちました。
被害発生当日は午前10時から午後8時までほぼ2時間ごとに対策本部でミーティングを開催し、午後4時には記者会見を開きました。翌日からは、平日は午前11時と午後5時、土日祝日は午前11時に各部署の代表と本部職員が集まり情報共有を図りました。
そんな中、病院で1人しかいない情報システム担当者が責任を感じ、食事をとらず、帰宅もしないで対応していました。見かねた数人の職員が彼のサポート役として仕事を手伝ってくれました。
支え合おうとする職員がいる一方、彼に責任を押し付ける声が一部の職員から上がったことも事実です。ですので、対策本部が掲げた基本方針に「皆で助け合って乗り切ろう!」という項目も添えました。
Powered by リゾーム?