Journal of Clinical and Experimental Medicine Volume 291, Issue 12 （December 2024）

医学のあゆみ 291巻12号（2024年12月発行）

Japanese English

特集サイバーセキュリティと医療情報保護

サイバー攻撃から医療機関を守るには -――ランサムウェアによる電子カルテシステム障害を経験した病院が伝えたいこと How to protect hospitals from cyberattacks ――Lessons from our hospital’s struggle with ransomware-induced electronic medical record disruptions 森田孝 ¹ Takashi MORITA ¹ ¹大阪急性期・総合医療センター医療情報部キーワード：サイバー攻撃 , ランサムウェア , サプライチェーン攻撃 , BCP（Business Continuity Plan） Keyword: サイバー攻撃 , ランサムウェア , サプライチェーン攻撃 , BCP（Business Continuity Plan） pp.1105-1109

発行日 2024年12月28日 Published Date 2024/12/28

DOI https://doi.org/10.32118/ayu291121105

PDF(583KB)

有料閲覧

Abstract 文献概要
1ページ目 Look Inside
参考文献 Reference

　大阪急性期・総合医療センターは，2022年10月31日未明に発生したサイバー攻撃によって，約2カ月間に及ぶ電子カルテシステム障害を経験した．サプライチェーンである給食事業者を発端とし，その後に院内の電子カルテサーバ群の大半が暗号化されたが，その原因はランサムウェアによる攻撃であった．BCP（Business Continuity Plan）会議に基づいて，災害用BCPをベースとして，紙カルテの運用で診療を継続した．たまたま侵害を免れていたDACS（診療記録文書統合管理システム）サーバ系を活用し，電子カルテ情報の参照系を構築することで，診療継続に貢献した．サーバおよび端末を全台クリーンインストールしたうえ，再発予防策を講じたシステム再構築を実施した．多くの医療機関で実施可能なセキュリティ強化策の要点を列挙しつつ紹介する．