神奈川県川崎市にある日本医科大学武蔵小杉病院が、患者などおよそ1万人分の個人情報が流出したと発表しました。その原因とみられるのが、サイバー攻撃です。日本円でおよそ150億円を要求されているということですが、なぜ病院が狙われたのかを取材しました。
突然舞い込んだ、通っている病院がサイバー攻撃を受けたという知らせ。
病院に通う人（60代）
「まさか身近なところでサイバー攻撃がくるとは思ってなかったのでびっくりですね。病院業務が止まらなければいいとは思うんですけどね」
そこは…
岩﨑陽フィールドキャスター
「サイバー攻撃にあったのはこちらの病院です。9階建てということなんですけどもかなり敷地も広いですね。規模の大きい病院であることが分かります」
ベッドの数、372床。神奈川県の災害拠点病院の1つに指定されている「日本医科大学 武蔵小杉病院」です。病院は13日、急きょ会見を開きました。
日本医科大学武蔵小杉病院 谷合信彦院長
「当院の患者約1万人分の個人情報が流出したということが確認されました」
少なくとも1万人の患者の個人情報が流出したことを発表しました。
日本医科大学武蔵小杉病院 井上潤一副院長
「漏えいした項目は氏名・性別・住所・電話番号・生年月日・患者IDとなっています」
原因は身代金を要求するウイルス「ランサムウエア」によるサイバー攻撃。
いったい何があったのか──。
異変があったのは今週月曜日（2月9日）、ナースコールが鳴らないなどの障害が発生。調査の結果、ナースコールのサーバーがランサムウエアによる攻撃を受けたと判明したといいます。
翌日（10日）にはすべての外部接続ネットワークを遮断する対応を行い、当該サーバーの保全を開始。
しかし、水曜日（11日）になって患者の個人情報が漏えいしていることが確認されたということです。
電子カルテなどの情報漏えいは現時点で確認されていないといいますが…
日本医科大学武蔵小杉病院 塚田弥生副院長
「テキストファイルが残されていて、相当額のお金を支払うようにとメッセージが残されておりました」
英語で書かれた脅迫文にはおよそ150億円の“身代金”を要求する内容が。また、病院が確認している数よりも多くの個人情報を奪ったと主張しているということです。
「ランサムウエア」によるサイバー攻撃をめぐっては去年9月、アサヒグループホールディングスが被害に。システム障害が発生し国内にあるビールなどの工場のほとんどで一時生産がストップする事態となりました。いまも決算の発表ができないなど影響が出ています。
現役で働く病院の職員は。
病院の職員（13日午後7時ごろ）
「大変なことですよね。今までそんなことなかったから」
会見で…
──今回狙われたことについて、原因は？
日本医科大学武蔵小杉病院 谷合信彦院長
「これはまったくわからない。どうしてうちが」
なぜ、病院が狙われたのか──。
サイバーセキュリティーに詳しい立命館大学 上原哲太郎教授
「病院だから狙ったというよりは、入ってみたら病院だった」
サイバー攻撃は病院に限らず無差別に仕掛けられていた可能性があるといいます。その上で指摘したのは病院ならではの事情です。
立命館大学 上原哲太郎教授
「超大企業に比べるとシステムがシンプルだということで、これくらいの規模の病院ですと、攻撃した後、重要な情報にたどりつきやすいことが多い」
◇
現在病院は、入院や救急受け入れなどの業務は通常通り行っているといい、日本医科大学の別の病院への影響はないということです。
（2月13日放送『news zero』より）