大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓：「閉域網神話で高度な脅威に対応できなかった」「誰が司令塔になるかが大切」

ランサムウェア被害を起こさないためには、どのような取り組みが重要なのか。ランサムウェア被害を受けたとき、いち早く復旧するためのポイントとは何か。2023年6月に開催されたInterop Tokyo Conference 2023で、大阪急性期・総合医療センターのランサムウェア感染対応に当たった2人が講演した。

[高橋睦美，＠IT]

　業種業態や企業規模を問わず、ランサムウェア感染による被害が後を絶たない。警察庁の調査でも、ランサムウェアの感染被害は右肩上がりに増え続けている状況だ。中でも世間に大きなインパクトを与えたのが、医療業界における2つのインシデントだろう。

　2021年10月、徳島県西部地域の中核病院であるつるぎ町立半田病院がランサムウェアに感染し、通常の医療業務が継続できない状況に陥った。「災害級」ともいわれる被害から復旧し、通常診療を再開するまでには2カ月以上を要した。ほぼ1年後、2022年10月に、大阪急性期・総合医療センターがランサムウェアの被害に遭い、完全復旧まで2カ月の期間を要した。

　一連のインシデントの直接的な原因は、VPN機器に存在した脆弱（ぜいじゃく）性だった。「インターネットにはつながっていないクローズドなネットワークで運用しているから安全だ」という病院の閉域網神話がもはや崩れ去ったことが明らかになった。

　ランサムウェア被害を起こさないためには、どのような取り組みが重要なのか。ランサムウェア被害を受けたとき、いち早く復旧するためのポイントとは何か。2023年6月に開催されたInterop Tokyo Conference 2023のセミナー「医療機関におけるランサムウェア被害の実態と対策」では、ランサムウェア感染で生じた大混乱の中、1日も早い復旧を目指して対応に取り組んだ2人をスピーカーに招き、生々しい証言をもとに議論が交わされた。

「閉域網神話」に頼った対策の限界を露呈