大阪急性期・総合医療センター、解決金10億円で民間事業者と和解 2022年の大規模サイバー攻撃巡り

[ITmedia]

　大阪府立病院機構は8月8日、2022年10月に大阪急性期・総合医療センター（大阪市）で発生した、サイバー攻撃による大規模システム障害を巡り、複数の民間事業者と和解が成立したと発表した。解決金として、民間事業者側が連帯で10億円を支払うことで合意した。

大阪急性期・総合医療センター（公式Webサイトより）

　同センターでは22年10月31日、電子カルテシステムを稼働させていた基幹システムサーバがランサムウェア攻撃により暗号化され、新規の外来診療を停止するなど、診療を大幅に制限する事態に。完全復旧までに約2カ月半を要し、被害額は調査と復旧で数億円、診療制限で十数億円に上るとの推計を発表していた。

　23年3月に公表された調査報告書では、委託先事業者のVPN機器の脆弱性が放置されていたことや、全ユーザーに管理者権限を付与しており、攻撃者も管理者権限で行動可能だったこと、サーバやPCに共通のID・パスワードを使用していたことなど、ずさんな管理体制が明らかになっていた。

　大阪府立病院機構は「解決金額は、損害額に対する民間事業者側の負担相当として理解しうる額と判断した」と説明。「より安全で安心できる医療機関となるよう、病院と民間事業者が一丸となって体制の強化に取り組む」としている。

大阪府立病院機構の発表全文