医療機関へのサイバー攻撃が相次いでいる。特に深刻なのが、大阪急性期・総合医療センターでも判明した身代金要求型コンピューターウイルス「ランサムウエア」による被害で、地域医療が混乱に陥ったケースも出ている。ランサムウエアを巡り厚生労働省は、バックアップデータを保存する媒体をネットワークから切り離すなどの対策を例示する。ただ厳しい経営状況にある病院側が対策を進めるには限界があるとして、病院団体は費用の補助を国に求めている。
１日約３００人の患者が訪れる徳島県つるぎ町立半田病院は昨年１０月、ランサムウエアによるサイバー攻撃を受けた。情報システムが暗号化され、患者約８万５千人分の電子カルテなどが閲覧できなくなり、一部診療科を除き約２カ月間、新規患者の受け入れを停止した。同県鳴門市の久仁会鳴門山上病院でも今年６月に攻撃があり、電子カルテや院内のＬＡＮシステムが使えなくなった。パソコンが勝手に再起動し、プリンターから紙が大量に印刷されたのに職員が気付き、被害が分かったという。
厚労省はランサムウエア対策を「喫緊の課題」と位置付ける。同省は３月に改定した医療機関の情報セキュリティーに関するガイドラインで、具体的な対応策を例示。一定規模以上の病院や地域で重要な機能を果たす医療機関に向け、バックアップデータは病院のネットワークから切り離して保管したり、情報セキュリティーに関する責任者を設置したりするよう求めた。
一方で医療現場に限界があるのも事実だ。対策強化には多額の費用が必要だが、日本病院会などの団体でつくる四病院団体協議会（四病協）は、１００床未満の規模の病院でも８００万円程度かかると試算。四病協は病院側も対策の重要性は理解しているものの、自力での資金調達には課題があるとして、国に対策費の支給を要請している。
サイバー犯罪に詳しい神戸大大学院工学研究科の森井昌克教授（情報通信工学）は「犯罪組織は特定の機関というよりも、まずシステムに脆弱(ぜいじゃく)性や欠陥があるところを標的にする」と述べ、日常的な対策の必要性を訴える。一方、医療機関は患者をはじめとした各方面への影響が大きいため被害を公表する傾向にあるとし、「実際は被害に遭ったり身代金を払っている企業や組織も多いはずだ」と分析した。