ニュース 2021.07.04 病院へのサイバー攻撃で、医療用撮影画像データの閲覧できないまま

6月22日の発表では、代替サーバーを立ち上げて稼働を再開しているものの、再稼働前の画像データは閲覧できないままだとしており、通常通りの診察を行うことが困難として、患者が他の病院に行かざるを得ない状況も発生しているという。

企業のサイバー攻撃では、個人情報や機密情報の漏えいが最も危惧される。しかし、医療機関のサイバー攻撃は、情報漏えい以外にも、院内サーバーがダウンすることで、日々の診療そのものが停止してしまう危険もある。

市立東大阪医療センターのケースでは、まだ不正アクセス犯や身代金要求の有無について明らかになっていないが、医療行為とひきかえに金銭を要求する身代金要求型サイバー攻撃は、世界中で増加しつづけているため注意が必要だ。

さらに、危機管理の範囲は病院内のみに留まらない。富士通が運用している情報共有ツール「ProjectWEB」が不正アクセスを受けた問題では、同社のクラウド型電子カルテを導入していた医療機関も、システム停止のあおりを受けたという。

富士通の事案については、内閣サイバーセキュリティセンター（NISC）も利用組織へ注意喚起を公開しており、総務省をはじめとする、複数の中央省庁で情報が流出したことが分かっている。

サイバーセキュリティについては、日々の動向に注意を払うと同時に、企業内・病院内の機器や設備がどんな外部システムとつながっているかについても、組織内で広く知識を共有し、みんなで日常を守っていく姿勢が必要になっている。

【関連リンク】

・不正アクセスで医用画像参照システムがダウン、発生 3 週間 一部の画像閲覧できない状況続く（ScanNetSecurity）
https://scan.netsecurity.ne.jp/article/2021/06/25/45867.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock