去年１０月、大阪急性期・総合医療センターがサイバー攻撃を受け、電子カルテのシステムに障害が発生した問題で、センターの第三者委員会が調査報告書を公表しました。
システムサーバーにアクセスするためのＩＤやパスワードが、院内のほかのシステムと同一で「内部のセキュリティが脆弱だった」と指摘しています。
急性期・総合医療センターは、「ランサムウェア」と呼ばれるサイバー攻撃によって、システムに障害が発生。
電子カルテが閲覧できず、外来や手術などの診療に大きな影響が出ました。
コンピューターウイルスは、外部の給食委託事業者のシステムから侵入していました。
調査委員会は２８日の報告会で、病院のシステムサーバーを管理するＩＤやパスワードについて、院内の他のサーバーと共通のものが多く、容易に認証が可能だったと発表しました。
被害額は、調査・復旧費用で数億円以上、診療制限などの逸失利益は数十億円以上にのぼるということです。
病院側は、セキュリティに関する意識が薄れていたことを認め、今後、安全管理を強化するための組織作りに努めたいとしています。