データを人質に身代金を要求されるケースも…
ケース3.ウイルス感染による悲劇
トラブルは、オンプレミス型電子カルテ導入からわずか2週間後に起こりました。突然電子カルテシステムにログインできなくなり、なんとかベンダー担当者がシステム復帰させたところ、「ウイルス感染」「データの暗号を解除するために身代金をよこせ」というメッセージが表示されました。
後日行われた調査では、このランサムウェアと呼ばれるウイルスに同一の院内ネットワークに属する2部門・複数サーバーが感染していたこと、そしてこのウイルスは外部ネットワークと電子カルテ管理端末を経由して、病院内に侵入した可能性が高いことが報告されています。
感染経路の詳細は不明のままですが、一般的にランサムウェアはスパムメールや改ざんされたサイトからの誘導に乗って不正サイトにアクセスしてしまうことから感染するとされています。
感染後のルートはこの病院で起こったとおり、データファイルの暗号化、その解除条件として身代金を要求されるというものです。
トラブル発覚後、いち早く紙カルテへの対応に切り替えて診察継続を図った対応はすばらしいものの、本来取っておくべきバックアップデータにも不備があり、結果として丸2日間にわたって同病院の電子カルテは使用できない状態になりました。
ここから分かることは、電子カルテにまつわるトラブル要因は必ずしもネットワーク由来のものではなく、ヒューマンエラーの可能性も大きい、ということです。
大手病院を中心に、オンプレミス型電子カルテの導入割合が多いこともあり、ここで取り上げた事例はすべてオンプレミス型電子カルテのものとなっています。
クラウド型電子カルテの普及が進めば、同様のトラブルがクラウド型電子カルテで起こり得る可能性は大いにあります。その点では過去の事例から学び、ベンダー側も最善の対策を試みる必要があるといえます。
山本 篤憲
株式会社アリオンシステム
代表取締役社長
【関連記事】
税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】
恐ろしい…銀行が「100万円を定期預金しませんか」と言うワケ
親が「総額3,000万円」を子・孫の口座にこっそり貯金…家族も知らないのに「税務署」には“バレる”ワケ【税理士が解説】