- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ
2022年10月31日、大阪府立病院機構の大阪急性期・総合医療センターはランサムウェア攻撃を受ける。電子カルテシステムが使用不能となり、外来診療が一時停止。さらに、患者データへのアクセスも制限され、診療業務全般に深刻な影響を及ぼした。この復旧に尽力した医療情報部 診療情報管理室 総括主査の森藤 祐史氏が、インシデントを通じて得られた教訓について明かした。
病院は、ガイドラインに従ってセキュリティ対策を実施していた
大阪急性期・総合医療センターの基幹システムは、電子カルテ、オーダリング、医療会計、看護支援などで構成され、システム全体の中核を担う。さらに、67種類の部門システムが接続され、マルチベンダー型の仕組みを採用している。クライアント端末は約2200台、物理サーバ約100基に加え、多数の仮想サーバも稼働している。ネットワークは電子カルテ系、インターネット系、勤怠管理用のエクストラネット系に分かれていた。
インシデント発生前のセキュリティ対策は、「医療情報システムの安全管理に関するガイドライン」に基づき実施されていた。ウイルス対策ソフトの導入やファイアウォールの更新を適切に行い、バックアップはサーバ上のミラーリング、別室のオンラインバックアップに加え、LTOの磁気テープで3世代分のオフラインデータを保管していた。
マルチベンダー型の電子カルテはデータが分散しているため、信頼性や長期保存性を確保する必要があり、業務用とアーカイブ用システムを分けて管理していた。
森藤氏は「約70種類のシステムやスキャンした紙のデータをすべてデジタルカルテ庫のような概念(DACS)に集約する仕組みを整えていました。このシステムを日常業務で活用していましたが、今回のインシデントでは普段行っていた取り組みの一部が役立った場面もありました」と述べ、2022年のランサムウェア被害について詳細に振り返った。
インシデント発生前のセキュリティ対策は、「医療情報システムの安全管理に関するガイドライン」に基づき実施されていた。ウイルス対策ソフトの導入やファイアウォールの更新を適切に行い、バックアップはサーバ上のミラーリング、別室のオンラインバックアップに加え、LTOの磁気テープで3世代分のオフラインデータを保管していた。
マルチベンダー型の電子カルテはデータが分散しているため、信頼性や長期保存性を確保する必要があり、業務用とアーカイブ用システムを分けて管理していた。
森藤氏は「約70種類のシステムやスキャンした紙のデータをすべてデジタルカルテ庫のような概念(DACS)に集約する仕組みを整えていました。このシステムを日常業務で活用していましたが、今回のインシデントでは普段行っていた取り組みの一部が役立った場面もありました」と述べ、2022年のランサムウェア被害について詳細に振り返った。
この記事の続き >>
-
・「給食事業者」のシステムを通じて攻撃を受ける
・基幹システムの再稼働まで43日、診療体制が復旧するまで73日
・「復旧初期の3日間は現場をそっとしてほしい」と語るワケ
・復旧過程で明らかになった課題と再発防止策
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
