2020/12/22

病院がサイバー攻撃されたらどうなる?サイバー攻撃を受けたら患者への影響は?

•電子カルテや検査結果等のサーバー
患者の個人情報や検査データーがあるのは、当然電子カルテが入っているPCです。
患者の住所や勤務先以外にも家族構成や既往歴、そして当然現病歴を知る事が出来ます。
現在は殆どの病院は、電子カルテを職員が閲覧する事が可能で、外へ持ち出す事は禁止しています。
職員一人一人にIDナンバーとパスワードを設定し、閲覧した記録も残るようにしています。
しかし患者の電子カルテが入ったサーバーが狙われやすく、その目的は患者の個人情報の収集と
病院の不祥事をでっち上げることが目的とされている場合が多いです。
病院の不祥事とは「医療ミス」「個人情報漏洩」「職員の不当解雇や給料未払い」等があげられます。
サイバー攻撃をする人は、病院が経営出来なくなる事が目的で行う場合が多いのです。

•医療機器
現在、医療機器はPCと繋がっています。
昔は電源を入れて起動する医療専門機器はPCが稼働する事で同時に稼働する事も出来て、しかも遠隔操作も可能なのです。
検査データーが欲しい時、医師のPCに送信されて患者の診察時にも検査データーを見ながらの診察が出来るのです。
もし医療機器の誤作動が起きれば、当然誤った検査結果を患者に教えることになります。
検査結果や検査データーの書き換えられたら重大な疾患を早く発見出来なくなります。
そして医療機器(手術等で使用する専門機器)の誤作動が起きれば、当然患者の手術が出来なくなる可能性が高くなります。
医療機器が誤作動、又は使用出来なくなれば「医療ミス」へと繋がり病院が重い責任を負う事になります。

サイバー攻撃を受けたら患者への影響は?

•検査結果が誤った物に変えられる
もし初期の癌で検査を受けた場合、正確な流れでは検査結果を医師の診察時に「初期の癌」である事を診断されます。
そこで正しい治療開始となりますが、もし検査結果を保管するサーバーにサイバー攻撃を受けてしまった場合、誤った検査
結果となってしまう場合があります。
その為「初期の癌」の早い発見が出来なくなってしまうのです。
患者も「医師の診察は確実」と信じてしまいます。
その為、癌は重症になり自覚症状が現れないと、再度検査を受ける事がないということになります。
海外でこのような状態となってしまい、初期の癌だった男性が発見が遅れてしまい「末期癌」となり医師からも「もう手遅れで
どうする事も出来ない」と言う診断を受けてしまったケースがあります。
その男性は初め検査を受けた病院を訴えて裁判を起こしましたが、病院は医療機器の定期的なメンテナンスやセキュリティ対策を
怠っていたことが判明したのです。
結局はその男性患者さんは亡くなってしまいましたが、家族に病院から損害賠償金が支払われたのです。
このようにサイバー攻撃を受けて患者自身に損害を与える事で、病院側も患者にその分の賠償を支払わなくなる可能性が高くなります。
その事で、病院は周囲の人から見たら「医療ミスと同等」「あの病院には行かない」と言う考えを持つ人が増えてしまい病院を利用する
人が激減し経営が難しくなってしまったのです。
サイバー攻撃で病院が廃院にまで繋がるとは、正直怖く感じます。

•医療機器の誤作動で専門的な治療が出来なくなる
病院は難しい手術を受ける為に利用する患者が多いです。
私自身は骨折した経験しか無くて、手術を受けると言う機会はありませんでしたが、看護師なので手術室に入った事は数回あります。
手術室には大きなPCモニターと検査室から情報が流れるPCが設置しており、執刀医の手には電気メスが握られていました。
電気メスが医療機器に繋がっており、その医療機器もPCに繋がっていたのです。
もしそのPC自体にサイバー攻撃を受けてしまったら、当然手術は出来なくなります。
大きなPCモニターには、患者の身体内部の映像が映っており、隣のモニターには患者の血管や神経の位置までも解りやすく映っており
「ここは神経だから傷をつけないように!」「動脈を避けて」と執刀医の声がするのです。
他にも血栓を治療する際も、手術はカテーテルと言う細い管を血管に通して行いますが、カテーテルの位置を知るにもモニター映像が頼りと
なるのです。
もしモニターに神経の位置や動脈の位置が映らなかったら、もし血管を破って心臓まで到達したら医師は正しい手術が出来なくなる可能性が高
くなり医療ミスを引き起こす原因にも繋がります。
当然、医療ミスを起こせば、病院は経営出来なくなり、患者の命にも関わって来て亡くなる人もいるでしょう。
「サイバー攻撃を受けて、手術が出来なくなった」「集中治療室が使用出来なくなった」と言ったケースは日本には無くて海外の病院にはあり
病院が廃院となったケースや集中治療室が倉庫となって使用出来なくなったというケースが見られています。
病院が大きな責任を負い経営出来なくなったケースは、日本でもあり筋弛緩剤殺人事件等が代表的と言えます。