昨年10月にサイバー攻撃を受けた大阪急性期・総合医療センター(大阪市)は28日、専門家らでつくる調査委員会の報告書を公表した。コンピューターウイルス対策ソフトを電子カルテのサーバーに設定していなかったことなどが被害拡大につながったとして、同センター側の管理体制を問題視した。
 医療センターは、電子カルテシステムがデータ復元と引き換えに金銭を要求する「ランサムウエア」の攻撃を受け、診療業務が一時停止。完全復旧までに2カ月以上かかった。被害額は算定中だが、個人情報漏えいの可能性について調査委は「現時点では極めて低い」とした。
 報告書によると、ウイルスは医療センターと常時接続していた委託先の給食業者のシステムから侵入し、パスワードなどを入手。このパスワードを使い回していた同センターのシステムを経由して、ウイルス対策を講じていない電子カルテシステムに被害が広がった。
 調査委の委員長を務めた猪俣敦夫・大阪大教授は記者会見で、「今回のような事案はどの病院でも起き得る。サイバーセキュリティーは人命にも関わるため、国や医療界で対策をしていく必要がある」と話した。 (C)時事通信社