「ランサムウエア」によるサイバー攻撃を受けた大阪の病院が、診療の大幅な制限を強いられています。
情報をハッキングするだけでなく、システムそのものを使えなくするのがランサムウエアの目的です。つまり、
(1)患者情報を漏洩するぞ、金をよこせ
(2)システムを使わせないぞ、金よこせ
1年前に徳島の病院がランサムウエアによる攻撃を受けた事例では、診療の復旧まで2カ月を要したといいます。
その徳島と今回の大阪の病院が、くしくも同じ10月31日に攻撃を受けたのは、単なる偶然なのでしょうか。
同一犯でなければ模倣犯か、愉快犯かもしれません。
さて、当院のセキュリティ対策はどうなのでしょう。
電子カルテの端末はすべて、閉ざされた院内LAN(すべて有線)で繋がっています。
しかしそのクライアントの1台だけは、データのクラウド保存等のために、間欠的にネットに繋いでいます。
弱点があるとすれば、そのネット接続端末でしょうか。でしょうね。朝晩ウイルスチェックしてはいますが。
万一当院がランサムウエアで攻撃されたとしても、少なくとも診療の中断は避けられる準備はできています。
システムトラブルに何度も対処してきた経験をふまえ、予備サーバー機をひっそりと温存しているからです。
クライアント機は全部、初期化してクライアントソフトを入れ直せばいい。2時間あればなんとかなります。
こういうとき、かつて「初期化マニア」だった経験がモノを言いますね。
診療データは毎晩バックアップしているので、少なくとも前日の診療終了時の状況にはすぐに戻せます。
それ以前に、当院を攻撃するような酔狂なハッカーはいないと思いますけど。いや、それが油断なのか?