よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日) (9 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(11/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添1
近年の医療機関を標的としたランサムウェア攻撃の状況
<国内の事例>
① 2018 年 10 月 16 日、宇陀市立病院で、ランサムウェアにより電子カルテシステムが使用不
可能となった。電子カルテシステムは同月 18 日に復旧したが(この間、紙カルテにより診療
継続)
、一部患者(1,133 名)の医療情報が参照できない状態となった(2019 年 3 月に復旧)。
また、発生月の診療報酬請求に影響を及ぼし、福祉医療費助成制度等に基づく償還に遅れが
生じた。
なお、システム復旧を優先する一方、証拠保全を行わないまま医療情報システムの再セット
アップが行われたことで、正確な原因究明ができない状況となった。
② 2020 年 12 月 2 日、福島県立医科大学付属病院は、2017 年にランサムウェアによる放射線
撮影装置の不具合で放射線画像の再撮影に至った事案が 2 件あったことを公表した。
<海外の事例>
① 2021 年 3 月 17 日、オーストラリアのメルボルンの医療機関イースタンヘルスは、ランサム
ウェアに起因するインシデントで、IT システムが一時停止したことを公表した。
イースタンヘルスは、総病床 1,514 のメルボルン地域最大の医療機関である。同医療機関の
CIO は 3 月 16 日のインシデント認知時に、全ての IT システムをシャットダウンした。同時に
緊急度の低い手術は延期された。3 月末までにかけて徐々にシステムを復旧したが、それまで
は紙と手作業により業務を進めていた。
② 2021 年 5 月 1 日、米国サンディエゴの病院で、ランサムウェアにより、IT システムが使用
できなくなり、重症患者は近隣の病院への転院を余儀なくされた。6 月 1 日同病院は、14 万 7
千人の患者、
職員、医療関係者の個人情報と機密情報の漏洩の可能性を公表した。同日時点で、
復旧は完了していない。
③ 2021 年 5 月 14 日、アイルランドの医療サービスを行う会社で、ランサムウェアにより、医
療記録が閲覧できなくなった。当該企業は影響が拡大することを懸念して、全 IT システムを
停止した。6 月 4 日時点で復旧は完了していない。この間、患者の治療への影響が発生してい
る。
④ 2021 年 5 月 18 日、ニュージーランドのワイカト地区保健局で、ランサムウェアにより通信
回線が使えなくなり、X 線写真の伝送に不具合が発生した。同保険局は、身代金を払わないと
判断し、システムの復旧作業を開始したが、6 月 2 日時点のデータの復旧は半分程度である。
近年の医療機関を標的としたランサムウェア攻撃の状況
<国内の事例>
① 2018 年 10 月 16 日、宇陀市立病院で、ランサムウェアにより電子カルテシステムが使用不
可能となった。電子カルテシステムは同月 18 日に復旧したが(この間、紙カルテにより診療
継続)
、一部患者(1,133 名)の医療情報が参照できない状態となった(2019 年 3 月に復旧)。
また、発生月の診療報酬請求に影響を及ぼし、福祉医療費助成制度等に基づく償還に遅れが
生じた。
なお、システム復旧を優先する一方、証拠保全を行わないまま医療情報システムの再セット
アップが行われたことで、正確な原因究明ができない状況となった。
② 2020 年 12 月 2 日、福島県立医科大学付属病院は、2017 年にランサムウェアによる放射線
撮影装置の不具合で放射線画像の再撮影に至った事案が 2 件あったことを公表した。
<海外の事例>
① 2021 年 3 月 17 日、オーストラリアのメルボルンの医療機関イースタンヘルスは、ランサム
ウェアに起因するインシデントで、IT システムが一時停止したことを公表した。
イースタンヘルスは、総病床 1,514 のメルボルン地域最大の医療機関である。同医療機関の
CIO は 3 月 16 日のインシデント認知時に、全ての IT システムをシャットダウンした。同時に
緊急度の低い手術は延期された。3 月末までにかけて徐々にシステムを復旧したが、それまで
は紙と手作業により業務を進めていた。
② 2021 年 5 月 1 日、米国サンディエゴの病院で、ランサムウェアにより、IT システムが使用
できなくなり、重症患者は近隣の病院への転院を余儀なくされた。6 月 1 日同病院は、14 万 7
千人の患者、
職員、医療関係者の個人情報と機密情報の漏洩の可能性を公表した。同日時点で、
復旧は完了していない。
③ 2021 年 5 月 14 日、アイルランドの医療サービスを行う会社で、ランサムウェアにより、医
療記録が閲覧できなくなった。当該企業は影響が拡大することを懸念して、全 IT システムを
停止した。6 月 4 日時点で復旧は完了していない。この間、患者の治療への影響が発生してい
る。
④ 2021 年 5 月 18 日、ニュージーランドのワイカト地区保健局で、ランサムウェアにより通信
回線が使えなくなり、X 線写真の伝送に不具合が発生した。同保険局は、身代金を払わないと
判断し、システムの復旧作業を開始したが、6 月 2 日時点のデータの復旧は半分程度である。