2020/12/23

医療機関が抱えるセキュリティリスクとは

現在の日本では医療機関もPC等の機器を使用しての治療となっており、とても便利になっています。

医療従事者から見ると「仕事がスムーズに出来て早く終わる」と言うプラスな部分が増えている分

「PC内のデーターは守られているのか?」と言う不安もあります。

実はサイバー攻撃は海外だけでは無く、日本の医療機関でも起きているのです。

起きた原因は「便利な医療機器」「簡単かつ円滑になってしまった業務」が原因とも言われているのです。

 

医療機関が悩んでいるセキュリティの問題点

  • 便利になりすぎてしまった電子カルテ

医療機関が悩むセキュリティによる問題点は便利さが原因で引き起こされている可能性が非常に高いと言えます。

まずカルテは今まで医師や看護師は手書きが当然でした。

しかし最近では、PCを使用した電子カルテの使用が当然となっています。

現に医師が患者に薬を処方する際に、手書き時代は薬の辞書のような物を見ながら処方内容を手書きでカルテに

記載していました。

しかし電子カルテとなった最近では既に薬の辞書が電子カルテのサーバーに設定されており、薬の名前や効能、副作用

まで書いてあるのです。

医師がワンクリックすることで薬を選んで処方出来るのです。

そして本来なら会計から処方箋と言うものが出ますが、処方箋も昔は手書きでした。

医療事務や薬剤師はとても楽になったと思います。

電子カルテや処方箋、会計業務の手書き業務が無くなった事から業務が円滑となったことから問題点が出ている可能性が

高く、個人情報や病院の情報を守る事が後回しとなってしまったと言えます。

  • 手術室のモニターや検査データー等の鮮明化

昔の検査データーは白黒で非常に解りにくく、特にレントゲン検査の検査画像は看護師をしている私自身でも「非常に解りにくい」

という事が多く有りました。

しかし最近の検査データーは非常に見やすくなっており、PC画面にも鮮明に映る事から医師も異常の早期発見出来ると言えます。

そして手術もモニターを見ながら血管や神経に傷をつけないような医療用機器を使用するので手術の成功率も高くなっているのです。

しかしモニターや検査データーの画像の鮮明化はPCや検査機器が非常に便利になっている証拠です。

もしPCにサイバー攻撃をされたら、PC自体はダメージは大きいですがPCと繋がっている病院内にある検査機器や他のPCにも大きなダメージ

を与えて使用不能に繫げてしまう可能性が非常に高いと言えます。

実際に起きた日本の医療機関のサイバー攻撃事件

  • 最近起きた病院へのサイバー攻撃事件

チェコでは実際に新型コロナの影響で、サイバー攻撃を受けた病院があります。

新型コロナウイルス拡大で3月12日にチェコ政府は「非常事態宣言」を出しました。

その2日後です。チェコの都市ブルノにある大学病院がサイバー攻撃を受けたのです。

その病院はチェコにある病院の中で2番目に大きな病院とも言える、国民の利用も非常に多い病院です。

個人情報の漏洩を予防する為に、病院はITネットワーくを全てシャットダウンをしてしまったのです。

職員にはサイバーセキュリティの為、PCの使用は出来ないことを病院内の放送で話されて全てのPCが

シャットダウンされてしまったのです。

手術が全てキャンセルとなり、近隣の病院に手術が必要な患者を緊急転院させ、検査も外来診療も出来なくなってしまったのです。

普段、20件の検査予約が入るが全て断ったと聞いています。

新型コロナウイルスで入院している患者も多数いる情報も聞かれている。

尚、病院の完全復旧には数週間かかり、チェコ国家のサイバーセキュリティセンターと病院のITチームが協力して復旧に当たっている。

このサイバー攻撃の犯人は不明で、手口も解らず新聞社は、身代金ウイルス「ランサムウェア」の可能性が高いと示唆している。

このように、病院がサイバー攻撃を受けてしまうと業務が全てストップしてしまうのが現状なのです。

 

ドイツの病院ではこのランサムウェアの被害を受けて、手術を受ける事が出来なくなった患者が亡くなったと言う死亡例が発生している。

病院以外にも、大手製薬会社Merck&Co.はランサムウェアの攻撃により10億ドルもの損失を被った事件もある。

このように病院以外にもサイバー攻撃は受けている場所は様々で、身代金を払ってしまったり業務を停止し赤字になってしまう企業もあるのです。

現在狙われやすい所は、やはり新型コロナウイルスのワクチン開発に力を入れている製薬会社と言う説があります。

  • 日本の病院で起きたサイバー攻撃

福島市の県立医大付属病院で2017年に身代金ウイルス「ランサムウェア」にサイバー攻撃を受けた。

PCや検査機器の端末の不具合が起こり、患者のCT画像が書き換えられており再撮影を余儀なくされた。

このような不具合は2件起きていた。

2017年8月〜12月の調査によると、医療機器の管理端末の電源が勝手に切れてしまったり、自動的に再起動すると

いった不具合が11件発生し、その内の2件はCT検査の画像が上手く保存出来ない等のトラブルであった。

感染したのは、「ワナクラ」というウイルスで、不具合の回復の代わりに身代金を要求するとのが特徴であったが

当時、このようなサイバー犯罪やウイルス感染など把握出来ず、警察には届けずに厚生労働省に報告している。

医療管理端末はネットに繋がっておらず、ウイルスに感染したのはタブレット等のモバイル端末等を通じて感染した

可能性が高いと言われている。