ご機嫌いかがでしょうか。

　視界ゼロのみこばあちゃんです。

おはようございます。

朝の空気はピリッとしています。

っバックには「めしませバラよ」が流れています。

戦後日本は目にみはるものがありましたよね。

破壊的に本ががんばりぬいた結果なのでしょうかあ。

　広島には「緑は生えないだろう」と言われていました。

だけど　先人たちはがんばりぬきました。

戦後の孤児たちは、いじめにもあってきたようです。

近所に　東京から子供たちが疎開していましたが

何度逃げ歩いたことでしょうか？

お腹がすいて肉体的にも　精神的にも

耐えがたかったのでしょうね。

　パソコンは使用しても　サイバー攻撃に会うなんて

想像したこともありません。

ｍｙナンバーが保険も使用できることは危険のように思います。

サイバー攻撃に遭った町立病院｢2カ月間の記録｣　汲田 玲未衣

多くの個人情報を持つ病院がサイバー攻撃に遭ったらどうなるのか。まさかのことが現

実で起こった――。

2021年10月31日深夜。

院内の電源の入ったプリンター10数台が一斉に英文の犯行声明を印刷し始めた。そこに

は、「Your data are stolen and encrypted」（あなたたちのデータを盗み暗号化した

）と記されていた。

徳島県西部に位置する人口8000人ほどの小さな町にあるつるぎ町立半田病院（120床）が

昨年末、サイバー攻撃に遭い、患者約8万5000人分の電子カルテ情報が閲覧できなくなっ

た。

院内システムが停止したため、外来診療は原則、初診患者の受け入れを止めて予約の再

診患者に限定。救急患者の受け入れも中止し、近隣の病院に引き受けてもらった。急を

要するもの以外の手術は先延ばしにし、小児患者の受け入れも一時中断。産婦人科を持

ち、同県の西部医療圏で唯一の子どもを産める場所だった同院が機能不全に陥った。

見たことのない文書に恐怖を覚えた

12月末に電子カルテのメインサーバーが復旧。正月休みを返上して職員総出で対応にあ

たり、年が明けた2022年1月4日に全13診療科での通常診療再開にこぎつけた。

【つるぎ町立半田病院?サイバー攻撃との闘いの記録】

午前0時半????10数台のプリンターが一斉に英文犯行声明を印刷

午前3時?????システム担当者が病院に到着

?????? ???電子カルテなど院内システム復旧を試みるもかなわず

????? ????院内システムのLANケーブルをすべて外す

午前8時?????病院幹部に報告、幹部会開催

?????? ???県警サイバー犯罪対策室に連絡

?????? ???県内連携する「阿波あいネット」と院内電子カルテの接続遮断

午前10時 ????院内BCP（事業継続計画）に基づいた第1回災害対策会議を開催

午後4時?????記者会見。この日の診療から紙カルテで対応

11月1日（月）?? 外来診療は原則、予約の再診患者に限定

????????? 出産、小児の患者の受け入れを一時中断

11月27日（土）? ?2022年1月4日からの通常診療再開を決定

11月29日（月）? ?2度目の記者会見

12月29日（水）?電子カルテデータ復旧

2022年1月4日（火）

????? ???全13診療科で通常診療再開

第一発見者は病棟で当直をしていた看護師。「見たことのない文書に恐怖を覚えた」と

言う。プリンターは用紙がなくなるまで印刷を続け、最も多いプリンターでは100枚近く

印刷紙が排出された。

その後、電子カルテにつながりにくくなり、徐々にほかの院内システムも機能不能に。

システム担当者が病院に到着した午前3時には、電子カルテは完全に動かなくなっていた

。被害を最小限に食い止めるため、院内システムにつないであるLANケーブルをすべて外

した。ほかの医療機関に影響が及ぶ可能性も懸念されたため、県内で電子カルテを連携

するための地域連携システム「阿波あいネット」との接続も遮断した。

サイバー攻撃は、電子カルテのシステムがランサムウェア（身代金要求型ウイルス）に

感染したことによるものだった。日本全国には2021年暮れから2022年明けにかけて、同

じようなサイバー攻撃に遭い、院内システムが停止したため、いまだに通常診療を再開

できない病院もある。

同院の感染原因は、院外ネットワークと電子カルテサーバーを接続していた米社製VPN（

複数拠点を仮想的なネットワークでつないで安全なデータ通信を実現する仕組み）の脆

弱性だとされている。

セキュリティ対策を講じていない病院も

病院団体でつくる四病院団体協議会（四病協）が今年2月末までに、加盟病院を対象に実

施したサイバーセキュリティに関する調査では、約9割の病院が「サイバー攻撃への脅威

を感じている」と回答。約4割の病院が国がサイバー攻撃への脆弱性を指摘するVPN製品

などを使用しており、そのうち脆弱性へのセキュリティ対策を講じていない病院が約3割

を占めた。

医療機関への相次ぐサイバー攻撃などを受けて、厚生労働省は医療情報システムの安全

管理に関するガイドラインを更新した。同ガイドラインの第5.2版「災害、サイバー攻撃

等の非常時の対応」では、重要な医療情報ファイルを復元するために、情報端末、サー

バー、ネットワークから切り離してバックアップデータを保管することを推奨している

ほか、サイバー攻撃への対処手順が適切に機能するかどうかを訓練などで確認すること

が重要だと新たに明記された。

半田病院は徳島県の警察本部にあるサイバー犯罪対策室と相談のうえ、犯人側と一切、

交渉しないことを決めた。災害対策本部はすぐさま、対処方針を打ち出した。

?「今いる入院患者を守る」

?「外来患者は基本的に予約再診のみ」

?「電子カルテ復旧に努める」

?「皆で助けあって乗り切ろう！」

サイバー攻撃以降、同院の苦闘は2カ月あまり続いた。幸いだったのは、サイバー攻撃に

遭遇した日が日曜日だったことだ。

翌日の月曜日にはたくさんの外来患者が診療に来る。「丸1日の猶予に救われた」と、医

事課課長補佐の折目慎一氏は当時を振り返る。事務職員の折目氏は月末の繁忙期である

ために、診療報酬請求作業のため勤務予定だった。病院がサイバー攻撃に見舞われたこ

とは出勤途中の午前8時過ぎ、食事で立ち寄るうどん屋で知ったという。

サイバー攻撃への対処方針をすぐに打ち出すなど、機転の利いたスピーディな対応と、1

日の猶予があったことが、年明けの通常診療の再開など短期間での事態収束につながっ

たといえる。サイバー攻撃に遭ったその日の午前8時過ぎには病院幹部会が開催され、須

藤泰史病院事業管理者がこのサイバー攻撃は災害級の被害をもたらすと判断。院内BCP（

事業継続計画）に基づいた災害対策本部を立ち上げた。

サイバー攻撃に遭った日から一夜明け、半田病院は紙カルテでの診療を本格化した。病

院の受付カウンターの前にテーブルを3台設置し、職員6人が来院する患者の対応にあた

った。用紙に氏名、生年月日、住所、受診する診療科を記入してもらい、紙カルテを作

成した。通常1分で終了する受付業務に10～15分かかり、患者からは苦情の声も上がった

。

職員によると、患者は来院日時は覚えていても、どの診療科にかかるのか、何の検査を

受けるのか、どのような処方を受けるのかを把握していないケースが多く見られたとい

う。逆に、患者の顔は覚えていてもどのような病気で来院しているかまでわからない場

合が多いことを、医師含め病院職員は思い知らされた。

病院は災害による停電などで電子カルテがダウンした場合に備えて、倉庫に紙のカルテ

を準備している。防災訓練で紙カルテを使う練習はしていたが、実際に長時間紙カルテ

を使うとなると現場は混乱した。カルテはもちろん、薬を出す処方箋も手書きになった

。

検査や投薬の指示もすべて手書きで対応

同院が電子カルテに移行したのは10年ほど前。移行前の紙カルテ時代を知っている職員

もわずかながらいたが、医師などが検査や投薬の指示を伝えるためのオーダリングシス

テムも使えないため、オーダー用紙も手書きとなり、単に10年前に戻るだけにはとどま

らなかった。

電子カルテしか知らない若い医師、看護師はそもそも紙カルテを見たこともなく、キー

ボードの打ち込みに慣れているだけに、紙に記入する手間が現場を圧迫した。

筆記用具での記入の手間を少しでも減らすために、職員は病院周辺の文房具店に複写用

のカーボン紙を買いに走った。これにより、同じことを何度も書き込む必要がなくなり

、手書きの処方箋をカルテに貼り付ける作業も必要なくなった。

また、院内の倉庫にあった使わなくなったパソコンを引っ張り出してきて、文書作成機

能や表計算だけを使う工夫もした。保険証や検査結果、お薬手帳をコピーするため、近

隣の家電量販店で簡易型の卓上コピー機を購入した。

病院として、患者の不安をどのように取り除くかも大きな課題だった。サイバー攻撃の

被害に遭ったことは、連日、地域のメディアで報道されていた。院内の待合室にあるテ

レビで同院のことを伝える情報番組が放映されると、患者はそれを見て不安を募らせた

。

さらに院内のシステムが動かなくなったことで、診療で患者を長く待たせる事態も起き

た。電子カルテのデータが閲覧できないため、退院証明書や領収証明書の発行、高額療

養費を申請する資料の準備もできない。いらだつ患者に対して、職員は理解を求めよう

とていねいに説明した。

1月4日に通常診療を再開することは前年の11月27日に決定され、同月29日の2回目の記者

会見で、須藤病院事業管理者が発表した。

須藤氏は「西部医療圏で唯一の分娩施設であり、小児救急の輪番を週4日担当していた。

新型コロナウイルス感染症の患者も受け入れており、早期の診療再開が望まれていた。

ベンダー（製造元、販売供給元）からは、電子カルテと医事会計システムのみがつなが

った最低限のシステムであれば、翌年1月4日には新たに構築できるとの報告があった」

と、早期に対処方針を決定した背景を説明する。

2021年12月29日、電子カルテのメインサーバーが、サイバー攻撃に遭う前日の10月30日

までのデータが復旧した状態で戻ってきた。これにより、新年1月2日に紙カルテから電

子カルテへの転記作業を開始し、同4日から全診療科での通常診療を再開することができ

た。

サイバー攻撃による損害は3億円程度

同院のサイバー攻撃による損害は、診療による収益（医業収益）の落ち込みが約1億円に

なると見積もっている。システム復旧と新システム構築の費用として約2億円が想定され

るため、全体のコストは3億円程度となる見込みだ。

須藤病院事業管理者はわれわれの取材に対して、「事件発生後、1月4日の通常診療再開

までの間、患者さんには多大なご迷惑とご心配をおかけいたしましたこと、深くお詫び

を申し上げます」と謝罪した後、こうコメントした。

「この間、半田病院の職員は一丸となって早期復旧を目指しましたが、現場では非常に

厳しいお叱りを受けたこともあります。しかし大半の方からは、必死になって対応する

職員に対し、温かな励ましのお言葉をいただきました。このことは、今後も病院の運営

にあたる職員の大きな心のよりどころになるものだと確信しています。

また、全国の病院や事業所が半田病院のようなサイバー攻撃を受けないためにも、きち

んと情報を公表することが責任であると考え、できうる限り情報を公開してきました。

その結果、あらゆるマスコミからの取材依頼があり、逆にさまざまな情報提供がありま

した。この状況は今も続いています。今後は有識者会議でのご提言もうかがいながら、

再発防止とセキュリティ対策強化に取り組む所存です」

今回の件で、サイバー攻撃により病院機能が停止することで、地域医療に影響を及ぼす

ことが浮き彫りになった。医療現場負担を軽減するICT化の推進では、セキュリティ対策

も必須となっている。

前述した四病協の調査では、回答した病院の半数以上が「年間のセキュリティ予算が500

万円未満であり、かつ、予算が十分でない」と回答している。国もガイドラインを整備

するなど本腰を入れ始めているが、国が地域医療を守る病院に対して、どのように支援

していくかが今後の焦点になるだろう。持続的な地域医療提供体制を守るための仕組み

を、社会全体で考えていく必要がある。

汲田 玲未衣さんの最新公開記事をメールで受け取る（著者フォロー）