« 100%病気を治せるわけではないのは当然として | トップページ | 今日のぐり:「手打ちうどん たぐち」 »

2017年5月19日 (金)

意外と安泰だった日本の病院

先日以来OSのセキュリティホールを狙ったサイバー攻撃が世界的に大問題になっていますが、見ていますとなかなか興味深い現象も起きているようです。

英病院にサイバー攻撃 病院業務に支障(2017nenn5月13日産経新聞)

 【ロンドン=岡部伸】英BBC放送によると、ロンドンを含む英イングランド各地の国営病院で12日、国営医療制度、国民保健サービス(NHS)関連施設のITシステムに大規模なサイバー攻撃があり、多数の病院でコンピューターが使えなくなるなど障害が発生した。
 診察の予約をキャンセルしたり、手書きで事務手続きを行ったり、救急患者を別の病院に搬送したりするなど病院業務に支障が生じた。患者の情報が盗まれた形跡はなかった。

 攻撃は、コンピューターをロックし、解除する代わりに金を要求する「ランサムウエア」(身代金要求型ウイルス)とみられる。何者による犯行かは明らかではない。ビットコイン(仮想通貨)で金銭を要求するメッセージも出ていた。
 BBC放送によると、NHSネットワークとつながる中部ヨーク、ブラックプールなどの16病院が被害を受けたが、ウェールズやスコットランドなどの病院に影響は出ていない。


「PC全滅、何もできない」英医療機関が大混乱(2017年05月13日読売新聞)

 【ロンドン=角谷志保美、ベルリン=井口馨】12日に起きた「ランサム(身代金)ウェア」によるサイバー攻撃で、被害は全世界に拡大した。

 最も深刻な被害を受けた英国の医療機関は大混乱。病院などのコンピューターが次々と使えなくなった。医療現場の様子はツイッターなどで生々しく伝えられた。専門家は「過去最大規模のサイバー攻撃だ」と警戒を呼びかけている。

 「事務室のパソコンが、一台また一台と全てダウンした」「パソコンが全く応答せず、何もできない。患者が気の毒だ」「処方箋が出せない!」。12日午後1時半(日本時間同日午後9時半)ごろから、英国の病院や診療所、医療関係事務所などで、パソコンが次々とウイルスに感染。現場の医師や医療スタッフがツイッターで現場の混乱を発信した。

茨城・日立の日立総合病院でメール不具合(2017nenn5月15日産経新聞)

 世界各地で大規模なサイバー攻撃の被害が報告される中、社内システムが攻撃を受けた大手電機メーカーの日立製作所が運営する「日立総合病院」(日立市城南町)でも、メールの送受信などに障害が生じていたことが15日、病院への取材で分かった。

 病院によると、13日から職員のメールが送受信できなくなったり、添付ファイルの閲覧ができなくなったりするなどのトラブルが続いている。ただ、診察業務に支障は生じていないという。15日も障害は続いており、病院は復旧作業を急いでいる。

 データを暗号化して読めなくし、復旧に必要として金銭を要求する「ランサムウエア」(身代金要求型ウイルス)による被害が世界各地で起きており、同病院総務グループの三浦正浩主任は「本社(日立製作所)の技術者などが確認している」と話した。

イギリスではNHSのシステム自体に攻撃が加えられていたようで、多数の病院において診療に支障が出たと言うことなのですが、幸いにも日本では今のところ医療業務自体に目立ったトラブルは発生していないようです。
もちろん病院レベルでいくら対策を講じてもネットワークシステム本体がやられたのでは意味がないとも言えるのですが、日本の一般的な病院では電子カルテに連結した院内医療業務と、外部に接続されたネットワークは完全に分断されているのが通常で、データなどの中から外への持ち出しに関しても非常に面倒な手続きや制限がありますよね。
時折患者情報を含んだUSBメディア等を紛失したと言ったニュースが流れ、医療関係者の情報管理体制の甘さを批判する記事も見かけますけれども、個人情報の持ち出しにより将来発生するかも知れない被害を批判するなら、外部からのウイルス等の持ち込みによる現在進行形の被害はもっと叩かれてしかるべきで、今回被害を出した企業や団体は同情よりもまずは大いに批判されるべきだとも言えるかも知れません。

以前にネットワークセキュリティ対策として何が重要かと問われて素人の多くがウイルス対策ソフト等の使用と答えたのに対して、プロフェッショナルの多くは最新版へのアップデートだと答えた、と言う話を見たことがありますが、事実多くのサイバー攻撃がシステムをきちんと最新版にアップデートしておけば防げると言う声もあるようです。
ただ多くの企業では当然ながら業務内容に応じて独自に構築されたシステムを使用していて、アップデートしようにもまずは業務に支障が出ないかどうか確認してからでなければならず、そのためにかかる時間がタイムラグとなって攻撃を受けてしまうそうですから困ったものですよね。
日本の医療機関のように物理的に外部と遮断する方法などは原始的で余計な手間暇がかかるようにも見えるのですが、こうした攻撃に対してはそれなりに強固な防御力を発揮することを実証した形とも言え、各業界においても今回の騒動を検証した上でより強力な防御態勢を構築していただきたいものです。

|

« 100%病気を治せるわけではないのは当然として | トップページ | 今日のぐり:「手打ちうどん たぐち」 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/519753/65296513

この記事へのトラックバック一覧です: 意外と安泰だった日本の病院:

« 100%病気を治せるわけではないのは当然として | トップページ | 今日のぐり:「手打ちうどん たぐち」 »