(株)ソフトウェア・サービス【3733】の掲示板 2021/11/27〜2023/10/17

2021年10月にサイバー攻撃を受け、患者約8万5千人分の電子カルテが閲覧できなくなった徳島県の半田病院は7日、有識者会議の報告書を示した。
報告書は電子カルテシステムを提供する企業側の対応の不備を指摘した。

報告書によると、サーバーが感染した身代金要求型ウイルス「ランサムウエア」は、病院の外部からシステムに接続する際に使うVPNの脆弱性を悪用し、侵入したとみられる。

VPNの提供元は19年に脆弱性について注意喚起したが、システムの提供企業側は病院に説明していなかった。古い電子カルテシステムを安定的に運用するため、ウイルス対策ソフトを稼働させない設定にしていたことも判明した。

報告書は、小規模な病院はセキュリティー対策を外部に頼らざるを得ないとした上で、「企業側はシステムを運用する事業者としての責任を果たしていない」と批判。病院に対しては、サイバー攻撃のリスクを含めた事業継続計画に見直すよう提言した〔共同〕