サイバー攻撃はますます巧妙化・高度化・無差別化し、もはや規模の大小、企業・団体・個人問わずターゲットにしている。サイバー攻撃を受けた際に適切な対処ができなければ、業務停止や取引停止、評判の毀損など致命的な被害を受ける可能性がある。そこで、【あなたも標的に!サイバー攻撃の脅威に備えよ】の連載第1回では、サイバー攻撃の被害の実態といますぐ始められる対処法を詳しく解説する。(構成・執筆/高橋秀和)
通常業務が2カ月停止、データ復旧に2億円
2021年10月31日午前0時半――。静まり返った建物内の複数のプリンターが突如音を立てて動き出し、ドキュメントを出力し始めた。
「データを窃取および暗号化した」
出力された用紙には恐るべき犯行声明が英文で綴られており、プリンターの用紙がなくなるまで脅迫文を出力し続けた。
事件の舞台となったのは、徳島県つるぎ町立半田病院。県西部、日本三大暴れ川の一つに数えられる吉野川の南側に位置するつるぎ町は、標高1955mと西日本第2位の高峰である剣山の麓にある山間の町だ。2013年に人口が1万人を切ってから10年間で3割近く減っており、24年4月時点の推計人口は6733人と過疎化が進んでいる。
この日、同病院は地域の救急当番医だった。犯行声明文を最初に発見した当直の看護師は、電子カルテもつながりにくくなったことから、慌ててシステム担当者を呼び出す。担当者は午前3時に駆けつけて即座に電子カルテのネットワークを遮断。しかし、すでにサーバーやネットワークのほとんどが機能しない状態だった。午前8時過ぎには災害相当の事案と判断し、10時に災害対策本部を立ち上げた。
BCP(事業継続計画)を策定していたこともあり、同病院の対応は迅速だった。診療は同日から紙カルテでカバーし、同日16時には記者会見を開いて周知に努めた。しかし、被害は想像を超える甚大なものだった。バックアップサーバーや医事サーバーもダウンしていることが判明したため、救急や新規患者の受け入れを中止し、手術も可能な限り延期することを余儀なくされた。
深刻だったのが産婦人科と小児科だ。半田病院は、徳島県西部で唯一の分娩施設であるとともに、小児救急の要でもある。しかし、受け入れを停止せざるを得なかった。
財政面の影響も無視できない。会計システムが使えないため、診療報酬の請求ができず、保険医療機関である同病院にとっては収入源が断たれた状態となった。
結局、半田病院の13診療科が通常診療を再開したのは、年をまたいだ翌22年の1月4日。2カ月間もの長期にわたって通常業務が止まり、カルテのデータ復元などの復旧費用には2億円もの巨額を要した。
なぜ過疎化が進む山間の地方病院が狙われたのか。次ページからはサイバー攻撃の巧妙な手口と恐るべき被害の実態、そして今すぐ始められる対処法について、専門家の話も交えて詳しく解説する。