第3回システム障害じゃない!「犯行声明」で始まったランサムウェアの悪夢
連載「記憶喪失になった病院」
大阪急性期・総合医療センターを2022年10月に襲ったサイバー攻撃では、病院の「心臓部」とも言える電子カルテシステムが破壊された。
当初はシステムトラブルと思われたが、ランサムウェア(身代金ウイルス)の感染によるものと判明するまで、それほど時間はかからなかった。(文中敬称略)
主な登場人物
榎本純也=情報企画室主事、上野山亮=情報企画室サブリーダー、上原徹五=総務・人事グループリーダー、岩瀬和裕=病院長、嶋津岳士=総長、川崎浩二=事務局長
「もしもし……」
情報企画室主事の榎本純也は、小声でスマートフォンへの着信に応じた。
10月31日午前7時45分ごろ。当直の看護師が電子カルテの異変に気づいた約2時間後のことだった。
通勤途中の電車の中、あえて電話に出たのにはわけがあった。
相手は、病院の情報システムやパソコンの管理を委託している会社のヘルプデスク担当の社員だった。病院側でシステム管理を担う榎本に連絡をよこしたということは、何か深刻なトラブルが起きていることを意味していた。
通勤中の相次ぐ着信「何かおかしい」
社員の報告によれば、電子カルテに障害が発生し、その影響で病棟の看護師らから、パソコンが動かないといった問い合わせが数件、寄せられたという。
電子カルテは年に1、2回、システムトラブルが起きていた。たいていは昼ごろまでに復旧していた。今回も同じだろうと、この時は誰もがそのように認識していた。
榎本は状況を確認し、電話を切った。だが5分ほどして、再びスマホがブルブルと震えた。またもヘルプデスクからだった。
短時間の相次ぐ着信に「これは何かおかしい」と感じた。
衝撃の事実がこの時、伝えられた。
「電子カルテシステムのサーバーを調べたところ、英文のメッセージが画面に表示されていました。ランサムウェアに感染した恐れがあります」
ランサムウェアに感染すると、コンピューターのデータは暗号化され、読み出すことができなくなる。暗号を解除するキーと引き換えに、金銭の支払いを要求されるのが、典型的な手口だ。「身代金ウイルス」と呼ばれるゆえんだ。
ヘルプデスクが見たのは、通称「ランサムノート」と呼ばれる、サイバー犯罪集団が送り付けた「犯行声明」だった。
遠方に住む榎本はこの時、病院に到着するまで1時間ほどの場所にいた。電子カルテを構築したNECの担当者らに連絡し対応を仰ぐよう、急ぎ小声で伝えた。
電話を切ると、榎本は所属する情報企画室の職員にあてた一斉メールをスマホで入力し始めた。
「ヘルプデスクからシステムがランサムウェアに感染した恐れがあるという連絡がありました」
大阪有数の大規模病院である総合医療センターでは、電子カルテを中心に、診療部門で使う計67のシステムが連携して動く。そこにCTやMRI、検査機器など約270台の医療機器がつながれていた。
これらは約2200台のパソコンと結ばれている。これとは別に、外部とのメールのやりとりや病院職員の勤怠管理などを行う、事務部門向けのネットワークにつながれたパソコンも約300台、存在した。
ランサムウェアの被害がどこまで広がり、影響しているのか、想像がつかなかった。
「そもそもどのように侵入し、感染したのだろうか……」
「早く着け」駅から病院まで走った
榎本はメールを送信した後…