[サイバーテロ 病院の危機]<3>情報守る人材 不足…慣れぬ業務任され 悲劇も

スクラップは会員限定です

メモ入力
-最大400文字まで

完了しました

宇陀市立病院のセキュリティー担当者が身を投げたとみられるつり橋。花が手向けられていた(2日、奈良県宇陀市で)=今泉遼撮影
宇陀市立病院のセキュリティー担当者が身を投げたとみられるつり橋。花が手向けられていた(2日、奈良県宇陀市で)=今泉遼撮影
ランサムウェアの被害を受けた宇陀市立病院
ランサムウェアの被害を受けた宇陀市立病院

 寒空が広がる2日。奈良県 宇陀うだ 市の山間部のつり橋に花が手向けられていた。同市立病院の情報セキュリティー担当職員の男性(当時59歳)は2年前のこの日、この場所から身を投げたとみられる。遺体は6日後、ダム湖から発見された。

 同病院は、身代金要求型ウイルス「ランサムウェア」に感染し、一部の病院機能がまひした。

 「責任感の強い人やったから、業務が集中しても一人で抱え込んでしまったんやろう」。知人が現場で手を合わせた後、こうつぶやいた。涙を拭い、足早に立ち去る元同僚の姿もあった。

          ◎

 市の報告書などによると、男性は1984年、旧 榛原はいばら 町に入り、建設や農林、教育委員会などの部署で勤務。2016年、病床数176床の同病院で主幹になり、訪問診療などを担当する「地域連携課」で働いた。情報セキュリティー部門とは縁がなかった。

 業務を効率化するために、同病院が電子カルテを導入したのは18年10月1日。ランサムウェアの感染が判明したのは、そのわずか15日後で、バックアップデータを保存する準備もできていなかった。診療への影響は大きく、2日間にわたり約1100人分の電子カルテが利用できなくなった。新規患者の受け入れも停止。手術や投薬の記録などの情報が流出した可能性も否定できなかった。

 病院は厚生労働省と奈良県から立ち入り調査を受け、原因究明と再発防止策を示すよう求められた。男性が情報セキュリティー担当を兼務するようになったのはこの直後で、19年10月には新設された「情報システム管理室」の室長になった。市議会への説明資料の作成や、県への 進捗しんちょく 状況の報告など山のような仕事にほぼ一人で対応した。

 畑違いの仕事を任された男性は、次第に追い詰められてゆく。昼食の弁当に手を付けない日が増え、周囲に「八方塞がり」と漏らすようになった。「過度の心身の疲労によるうつ状態にあったと思われる」。報告書はそう指摘する。

 当時、市長を務めていた高見省次さん(61)は読売新聞の取材に、「(男性は)技術に詳しいわけではないが、丁寧に仕事をしてくれた」としたうえで、「大きな責任を伴う業務が重なっているのに、カバーがされていなかった」と悔やむ。

          ◎

 セキュリティーを担う人材が確保できない。電子カルテなどが急速に普及する中で、全国の病院が直面する課題だ。

 厚労省によると、電子カルテを導入している医療機関は、17年時点で病院が約47%、診療所は約42%に上り、デジタル化が進む。

 一方で、攻撃者から情報を守る人材は不足している。医療分野のセキュリティーに取り組む一般社団法人「医療 ISACアイザック 」が昨年、全国の586病院から回答を得たアンケートによると、職員がセキュリティーに「対応できている」と答えたのは、99床以下の病院ではわずか16%で、500床以上でも51%にとどまっていた。病院団体でつくる「四病院団体協議会」(四病協)が先月31日から実施している緊急調査でも、セキュリティー予算の不足を訴える声が多かった。

 国も対応を進める。厚労省は400床以上の医療機関で、専任のシステム管理責任者を置くことなどを診療報酬の加算要件とする試みを新年度から始める。

 宇陀市立病院でウイルス被害の原因究明に携わった上原哲太郎・立命館大教授は「病院はCT(コンピューター断層撮影法)など医療機器にはお金をかけるが、セキュリティーはおろそかにしがちだ。病院がIT人材を確保できるように国はサポートを強化すべきだ」と指摘する。

スクラップは会員限定です

使い方
「社会」の最新記事一覧
2773180 0 社会 2022/02/19 05:00:00 2022/02/25 13:53:07 2022/02/25 13:53:07 https://www.yomiuri.co.jp/media/2022/02/20220219-OYT1I50017-T.jpg?type=thumbnail

ピックアップ

読売新聞購読申し込みキャンペーン

読売IDのご登録でもっと便利に

一般会員登録はこちら(無料)