完了しました
寒空が広がる2日。奈良県
同病院は、身代金要求型ウイルス「ランサムウェア」に感染し、一部の病院機能がまひした。
「責任感の強い人やったから、業務が集中しても一人で抱え込んでしまったんやろう」。知人が現場で手を合わせた後、こうつぶやいた。涙を拭い、足早に立ち去る元同僚の姿もあった。
◎
市の報告書などによると、男性は1984年、旧
業務を効率化するために、同病院が電子カルテを導入したのは18年10月1日。ランサムウェアの感染が判明したのは、そのわずか15日後で、バックアップデータを保存する準備もできていなかった。診療への影響は大きく、2日間にわたり約1100人分の電子カルテが利用できなくなった。新規患者の受け入れも停止。手術や投薬の記録などの情報が流出した可能性も否定できなかった。
病院は厚生労働省と奈良県から立ち入り調査を受け、原因究明と再発防止策を示すよう求められた。男性が情報セキュリティー担当を兼務するようになったのはこの直後で、19年10月には新設された「情報システム管理室」の室長になった。市議会への説明資料の作成や、県への
畑違いの仕事を任された男性は、次第に追い詰められてゆく。昼食の弁当に手を付けない日が増え、周囲に「八方塞がり」と漏らすようになった。「過度の心身の疲労によるうつ状態にあったと思われる」。報告書はそう指摘する。
当時、市長を務めていた高見省次さん(61)は読売新聞の取材に、「(男性は)技術に詳しいわけではないが、丁寧に仕事をしてくれた」としたうえで、「大きな責任を伴う業務が重なっているのに、カバーがされていなかった」と悔やむ。
◎
セキュリティーを担う人材が確保できない。電子カルテなどが急速に普及する中で、全国の病院が直面する課題だ。
厚労省によると、電子カルテを導入している医療機関は、17年時点で病院が約47%、診療所は約42%に上り、デジタル化が進む。
一方で、攻撃者から情報を守る人材は不足している。医療分野のセキュリティーに取り組む一般社団法人「医療
国も対応を進める。厚労省は400床以上の医療機関で、専任のシステム管理責任者を置くことなどを診療報酬の加算要件とする試みを新年度から始める。
宇陀市立病院でウイルス被害の原因究明に携わった上原哲太郎・立命館大教授は「病院はCT(コンピューター断層撮影法)など医療機器にはお金をかけるが、セキュリティーはおろそかにしがちだ。病院がIT人材を確保できるように国はサポートを強化すべきだ」と指摘する。
