大阪急性期・総合医療センターへのランサムウェア攻撃、給食委託事業者通じて侵入か

大阪急性期・総合医療センターが会見を開き、ランサムウェア攻撃による電子カルテシステムの障害について続報を発表した。同会見でランサムウェアの侵入経路と病院基幹システムの復旧めどが明らかになった。

[田渕聖人，ITmedia]

　大阪急性期・総合医療センターは2022年11月7日に会見を開き、同年10月31日に発生したランサムウェア攻撃による病院システムの障害に関する続報を発表した。

　同会見によれば、ランサムウェアの感染経路については厚生労働省の専門家チームを中心に調査が進められてきた。同チームによる電子カルテシステムに関連したネットワーク調査によれば、ランサムウェアは大阪急性期・総合医療センターの給食委託事業者である社会医療法人である生長会のサービスを通じて、同センター内のネットワークに侵入し、電子カルテシステムに感染した可能性が高いという。

　同チームは、大阪急性期・総合医療センターと給食委託事業者との回線以外には不審な状況は確認されなかったとしている。

大阪急性期・総合医療センターはシステム障害の影響を受け、緊急以外の手術や外来診療の一時停止など通常診療ができない状態が続いている（出典：大阪急性期・総合医療センターのWebサイト）

給食委託事業者のランサムウェア被害の詳細は？

　一方で、生長会は2022年11月7日、ランサムウェア被害に関するシステム障害について発表した。

生長会はランサムウェアによるシステム障害の影響を明らかにした（出典：生長会が公開したPDF資料）

　発表によると、生長会の給食提供施設「ベルキッチン」で2022年10月31日、一部のサーバがランサムウェア攻撃を受け障害が発生したという。同組織が発表した被害発生時のタイムラインは以下の通りだ。

• 午前6時頃：一部の端末で、システムが立ち上がらない状況が発生
• 午前7時頃：ランサムウェア感染の可能性が高いことを確認し、外部接続の通信を遮断
• 午前9時頃：関係部署に連絡、専門家による調査開始

　生長会は調査の結果、ベルキッチンと関係施設における一部のサーバでウイルス感染を確認したとし、ベルキッチンから給食を提供している大阪急性期・総合医療センターのシステム障害との関係については現在調査中と報告している。

大阪急性期・総合医療センターの被害状況と復旧計画

　大阪急性期・総合医療センターは会見で、サーバが31台、またこれに接続する端末を合わせると合計で1300台弱がランサムウェア攻撃の影響を受けたとし、病院全体で稼働中の機器の台数が2300台のため約半数のサーバと端末が影響を受けたと報告した。

　同センターは会見で、今後は電子カルテシステムや注射や検査などの指示オーダリングシステム、医事会計システムなど病院の基幹システムの再構築を実行すると報告した。基幹システムを再稼働する時期については2022年12月中旬を予定し、その他、調剤や各種検査などの部門システムについては同年11月下旬からサーバをセットアップする。その後、順次電子カルテシステムに接続して2023年1月上旬までに病院全体のシステム稼働を目指す。