大阪市にある総合病院が「ランサムウエア」と呼ばれる「身代金要求型ウイルス」によるサイバー攻撃を受け、通常診療ができなくなる事態となっています。病院のシステムがダウンすると、人命に関わる事態にもなりえます。病院が狙われやすい理由や、どのような対策が必要なのかを探りました。

■大阪市の病院「ランサムウエア」攻撃受ける　過去には徳島県の病院で“大被害”

有働由美子キャスター
「『身代金要求型ウイルス』、これは『ランサムウエア』と呼ばれるんですが、大阪市の総合病院『大阪急性期・総合医療センター』がこのウイルスの攻撃を受けて、電子カルテが使えなくなり、通常診療ができなくなる事態となっています。この身代金要求型ウイルスは、データを暗号化して使えなくして、“復旧させたければ金を払え”と脅迫するものです。実は国内での被害は、今年上半期で114件。そのうち、医療・福祉関連が9件ということなのですが、病院が攻撃を受けると影響が大きいですね」

小野高弘・日本テレビ解説委員国際部デスク
「大きな被害が出たところがありまして、徳島県の病院です。去年10月、ランサムウエアの攻撃を受けて、2か月間も通常診療ができなくなったのです。セキュリティー強化などのシステムの改修には約2億円かかる見込みで、1年以上たった今も完全には復旧していないそうです」

■病院が狙われる“2つの理由”　対策が難しい事情も…

有働キャスター
「なぜ、病院が狙われるのでしょうか？」

小野委員
「これには、2つの理由がありそうです。サイバーセキュリティーに詳しい『トレンドマイクロ』の岡本勝之さんによると、『高額の身代金が期待できる』ということがあるようなのです。というのも、医療機関は重要な個人情報を多く扱っています。そして、人命が関わっているからです。そして、もう1つは『セキュリティー対策が追いついていないため』です。電子カルテなどデジタル化が進んだ割には、セキュリティー対策が追いついていないということが、どうもあるようなのです」

「全国の医療機関に四病院団体協議会が行った『セキュリティーをどう考えているのですか？』とのアンケート（全国1144病院が対象）があるのですが、『“脆弱（ぜいじゃく）だ”と指摘があったシステムを使用している』と回答したのは40％と、結構多いです。しかも、このうち34％は『脆弱性への対策』について、『していない』、『わからない』と答えています」

「アンケートを実施した四病院団体協議会によると、病院側にとってみれば『経営が厳しい』『予算の制約もある』『対策が行えない』といった事情もあるようで、公的な補助を政府に求めているのが現状なんです」

■国レベルでの「対策」が必要　では、どのように？

有働キャスター
「落合さん、病院への対策は最優先でやらないと…と思いますが、どうしたらいいのでしょうか？」

落合陽一・筑波大学准教授(「news zero」パートナー)
「中小の病院の自助努力に頼るのではなく、国レベルでどうやって対策をしていくかという考え方に移っていく時期かな…と僕は思います」

「強固なセキュリティーを持つサーバーに情報を暗号化して一括管理するとか、個々の施設はマイナンバーで、それを必要なとき呼び出すとか。例えるなら、防犯の話ですね。一軒家とタワーマンション、どちらが安全かという話で、一軒家は物理的にも攻撃されやすいじゃないですか。それに対して、タワーマンションは警備員もいるし、適切なセキュリティーがかかっていることもあります。そうやって、どこに情報があるか分からないようにしておいて、さらに最新のセキュリティーを入れて暗号化するといったようなことが、サイバー空間でも同じような考え方ができると思います」

有働キャスター
「個々の病院任せではなくて、国として何かをする…」

落合陽一・筑波大学准教授(「news zero」パートナー)
「それを個別の責任ではなくて、国で考えるということが大切だと思います」

有働キャスター
「一刻も早く、対応を頑張ってほしいと思います」

「また個人でも、会社や自宅でのリモートといった個人のパソコンから侵入されるパターンもありますので、『不審なメールは開かない』『知らないUSBは差さない』『パスワードは使い回さない』など、できる限りの対策はやっていきましょう」

(11月1日放送『news zero』より)