サイバー攻撃を受け患者8万5千人分の電子カルテが閲覧できなくなった徳島県つるぎ町の町立半田病院が、犯人が復元の代わりに要求している身代金を支払わない方針を決めたことが分かりました。

 

病院によると10月31日、電子カルテシステムが「ランサムウェア」に感染しました。
※ランサムウェア→データを暗号化し復元する代わりに身代金を要求するマルウェアの一種。

プリンターが勝手に印刷を始め、「データを盗んで暗号化した。データは公開される。復元してほしければ連絡しろ」と英語で脅迫文と連絡先が書かれていたとのことです。

病院は外部のセキュリティー会社に復旧を依頼しましたが、データは戻らず3週間以上が経過しました。

病院は一部の診療科を除き新規患者の受け入れを停止、現在も再診患者から名前や年齢、病歴をなどを職員が聞き取り紙カルテを作成する作業が続いています。

病院では「VPN(仮想私設網)」と呼ばれるシステム機器の古いタイプを使っていたとのことです。

 

 

 

■身代金を払わないという選択

町長は「支払ったとしてもデータが100%復元できるとは限らない。通常の体制に戻す必要がある」と話し、身代金を払わない選択をしました。

身代金の支払いに関してはこちら