電子カルテは診療情報を電子化して一元管理するシステムですが、業務の効率化やヒューマンエラーの予防などさまざまなメリットがあります。各医療機関での普及率は年々アップしており、2023年に示された医療DX化の推進ではさらなる普及の拡大が課題として提唱されています。

一方で、電子カルテは情報を電子化してコンピューターで管理する性質上、サイバー攻撃を受けるリスクも少なくありません。日本国内でも電子カルテがウイルス感染した結果、一時的に診療や診療報酬の請求ができなくなったというケースが報告されています。

電子カルテには患者さんのプライバシーに深く関わる情報が保管されており、電子カルテがサイバー攻撃を受けることで重要な個人情報が漏えいするリスクも少なくないでしょう。

そのため、各医療機関にはサイバー攻撃への適切な対策が求められ、サイバー攻撃を受けた場合や受けたことが疑われる場合は、厚生労働省などの所管省庁へ迅速な連絡を行うことが定められています。

▽関連記事
電子カルテを導入するメリット・デメリットとは？

▽参考記事
厚生労働省『医療分野のサイバーセキュリティ対策について』

医療機関が狙われやすい理由

医療機関へのサイバー攻撃の報告件数は年々増えています。医療機関がサイバー攻撃に狙われやすい原因としては、医療機関が保管する情報はプライバシー性が非常に高いため情報資産として価値が高い個人情報であることが挙げられます。また、医療機関内の電子化は昨今急激に発展したため、サイバー攻撃に対する十分な対策が講じられてないケースが多いのも原因の一つです。

さらに、電子カルテは外部機器や業者とネットワークを共有しているケースが多いことも、サイバー攻撃を受けやすい原因となります。加えて、異変が生じたときに迅速に対応できる人材が医療機関内に不在であることも多いため、他の企業などに比べて攻撃を受けやすいと考えられています。

ランサムウェアとは、1989年に出現したコンピューターウイルスのことです。国際エイズ学会参加者の名簿をもとに送られたフロッピーディスクをパソコンで立ち上げると、ウイルスに感染して既存データが暗号化され、解除するために金銭が要求されるという手口のものでした。

その後、2005年頃から再びランサムウェアの被害は拡大し、近年では資金力があって資産性が高い情報を管理する医療機関、大手企業、銀行などに仕掛けられるケースが増えています。手口は1989年の出現当時と同じく、保管している既存のデータがウイルス感染で暗号化され、復元するために高額な金銭を要求するというものです。

医療機関でもランサムウェアによるサイバー攻撃事例は複数報告されています。攻撃を受けることで電子カルテのシステムがダウンしてこれまでの医療情報も暗号化されてしまうため、一時的に診療ができなくなるという事態になったケースもあります。また、患者さんや勤務している医療従事者の個人情報も漏えいするリスクが高く、医療機関としては最も対策を強化しなければならないサイバー攻撃の一つといえるでしょう。

ランサムウェアの感染経路

内閣サイバーセキュリティセンターの報告によればランサムウェアの感染経路は「VPN機器からの侵入」が最多を占め、全体の68％とのことです。また、15％は「リモートデスクトップからの侵入」であり、外部から内部への接続による感染が8割以上を占めることがわかっています。

なお、外部から内部への接続による感染はセキュリティの脆弱性が主な原因と考えられています。特に電子カルテはリモートデスクトップなどを用いて外部から内部に接続する機会が多いため、定期的なパスワードの変更や複雑なパスワードの使用などの対策が必要です。

その他、ランサムウェアの感染経路としてはメールや添付ファイルを介したケースが9％を占めるとのことです。Webサイトのブラウジング、アプリケーションの実行、USBメモリなどのリムーバブルメディアの接続、外部ネットワークへの接続などもランサムウェアの感染経路として報告されています。電子カルテを使用するときには、業務に必要ない操作、安全性が確かでないUSBメモリの使用や外部ネットワークへの接続は控えることが大切です。

▽参考記事
内閣サイバーセキュリティセンター『ランサムウェアの感染経路とその対策』

近年、医療機関へのランサムウェアによるサイバー攻撃の被害が増加しています。ランサムウェア被害は業務に多大な支障を来すだけではなく、患者さんや職員の個人情報漏えいにもつながります。近年の被害事例について詳しく見てみましょう。

事例①：2021年　ランサムウェア「Lockbit 2.0」被害

2021年、徳島県内の町立病院で膨大な被害を生じたランサムウェアによるサイバー攻撃が発生しました。

2021年10月の深夜、電子カルテシステムと連動したプリンターが一斉に「データを盗んで暗号化した。身代金を払わなければデータを公開する」という内容の英文脅迫状が大量に印刷されたことで被害が発覚。同時に電子カルテシステムも使用できない状態になりました。速やかにネットワーク回線の遮断などを試みたものの、同一ネットワークで管理していたバックアップデータも暗号化されて閲覧できない状況になったことが判明します。

調査の結果、原因はランサムウェア「Lockbit 2.0」を用いた犯行であることがわかりました。そして、電子カルテや電子カルテと連動するシステムが一斉に閲覧できなくなったことで医療機関は新患の受け入れを中断するなど診療の規模を大幅に縮小せざるをえなくなりました。また、診療報酬の算定など収益に関わる業務もできなくなり、医療機関は経済的に大きなダメージを受けたとされています。その後、復旧作業が開始されましたが通常の診療が可能になったのは被害発生から2ヵ月後のことであり、復旧には2億円の費用を要しました。

この医療機関でのランサムウェア被害は院内のVPNが脆弱であったことが要因であると考えられています。さらに、Windowsのアップデートも行われない設定になっており、システムの不具合があったことでセキュリティソフトが停止されていたことなどVPNの脆弱性以外にも多くの問題があったことが報告されています。また、バックアップデータも同一のネットワーク上で管理されていたことも通常診療再開までに時間がかかった要因の一つです。

事例②：2022年　ランサムウェア（詳細不明）被害

2022年にも複数の医療機関がランサムウェアによる被害を受けています。特に被害が大きかったのは、愛知県内のリハビリテーション病院で2022年1月に発生した攻撃とされています。

サイバー攻撃はサーバーを管理するパソコンに「おめでとう！ファイルを暗号化した。復元させたければ金を払え」という内容の英語の文面とともに連絡先のメールアドレスが示されたことから始まりました。深夜に電子カルテが閲覧できないことから異変が検知され、被害が判明したとされています。被害発覚後は速やかにインターネットに接続された電子機器の使用を停止しましたが、徳島県での被害と同様に対応にあたったときには既にバックアップデータにも感染が広がっていたとのことです。

電子カルテが閲覧できなくなったことで、紙カルテへ移行して診療を行う体制となりましたが、過去のカルテがない状態であったため患者さんへの詳細な聞き取りが必要となります。そのため、通常の診療よりも業務量が増えたばかりでなく会計システムもダウンしたことで一時的に診療請求ができなくなり経営にもダメージが生じました。

調査の結果では、サイバー攻撃は詳細が不明であるもののランサムウェアによるものとされ、完全にシステムが復旧するまでには数ヵ月を要し、手書きカルテの対応が1ヵ月ほどに渡って求められました。原因はVPNの脆弱性と考えられ、バックアップデータもオフラインでの管理ではなかったため被害が拡大しました。
2022年には他にも医療機関がランサムウェア攻撃を受ける被害が続きました。しかし、バックアップデータのオフライン化を行うなどサイバー攻撃時の対策を講じていた医療機関は一時的な診療の停止のみで大きな被害を受けなかったと報告されています。

近年、医療機関を狙うランサムウェア攻撃は増加しています。厚生労働省は2023年4月に医療法を改正し、医療機関は医療の提供に著しい支障が及ばないよう、サイバーセキュリティを確保するために必要な措置を講じることが求められるようになりました。

また、ランサムウェア攻撃後の被害拡大や復旧までの期間、費用などを事例ごとに分析するとバックアップデータをオフラインで管理している医療機関は甚大な被害を避けられたことがわかっています。そのため、厚生労働省は万が一サイバー攻撃を受けたときに、甚大な被害を避けるためバックアップデータは複数の方式で管理すること、さらに少なくとも一つはネットワークから切り離した状態で管理することを新たに定めました。

また、ランサムウェアには感染後しばらくしてから攻撃をするタイプのものもあります。バックアップデータは週単位、月単位、年単位など複数の時点までさかのぼれるように世代で管理することも求められています。

近年増えている医療機関へのサイバー攻撃に対応するにはバックアップデータを適切に保管することが求められています。では、実際にバックアップした電子カルテをどのように保管すればよいのか見てみましょう。

バックアップデータはオフラインで管理する

さまざまな事例から電子カルテのバックアップデータをネットワークから切り離してオフラインで管理していた医療機関は、サイバー攻撃にあっても大きな被害はなく診療を再開することができています。一方、オンラインで管理していた医療機関は、バックアップデータもウイルス感染して復旧までに長い時間を要しています。

バックアップした電子カルテを独立保管するには、バックアップ先のHDDをオフラインで保管するなどしてネットワークと切り離すことが大切です。もちろんサイバー攻撃を防ぐためのセキュリティ対策も大切ですが、診療に支障が出ないよう「万が一」の事態に備えて対策するようにしましょう。近年では、バックアップデータをオフラインで保管できるツールもありますので、それらを活用するのも一つの方法です。

また、当然のことながらバックアップデータを使用して診療を行うときの業務フローなども緊急時に備えて職員に周知しておくことも必要です。

バックアップデータを世代で管理する

バックアップデータはオフラインで管理するだけではサイバー攻撃対策としては不十分と考えられています。ランサムウェアなどのウイルスは、感染してもすぐに活動せず一定の時間が経過してから活動するタイプもあるためです。ウイルスに感染した状態のデータをオフラインで管理しても十分な対策にはなりません。そのため、バックアップデータは一時点のものだけではなく、さかのぼって復元できる時点を複数管理する「世代管理」が推奨されています。

バックアップの周期やいくつの時点のデータを保管するかについて明確な基準はありませんが、各医療機関における患者数などを考慮して適切な管理を行いましょう。

「Medicom-HRf Hybrid Cloud」は、クラウドの利便性と診療の質の向上にこだわった電子カルテシステムです。「Medicom-HRf Hybrid Cloud」はパソコンやタブレットで使用することができ、自宅や往診先など医療機関外でも使用することが可能です。タブレットで撮影した画像もカルテに速やかに取り込むことができ、予約システムや問診システムなど約170社との外部連携もできます。

また、データのバックアップやセキュリティ対策にも強く、クラウド上にバックアップデータを常時保管しています。サーバーに障害が発生したときにはクラウドに保管されたデータで診療を行うことが可能です。さらにネットワークから流れてくる通信を制御することで不正アクセスを遮断。外部メディアへバックアップを行う場合もデータを暗号化して記録し、個人情報の漏えい対策やサイバー攻撃対策もしっかりされています。

これから電子カルテの導入を検討している場合は、ぜひまずはご相談ください。
Medicom-HRf Hybrid Cloudについて、詳しくはこちら

近年、電子カルテシステムを導入する医療機関は増えていますが、同時にサイバー攻撃の被害報告も増えています。医療機関がサイバー攻撃を受けると、電子カルテが使えなくなることで診療や会計などの業務に支障が生じ、復旧までに莫大な費用と時間がかかるケースも少なくありません。また、患者さんや職員の個人情報が漏えいするリスクもあるため注意が必要です。

厚生労働省は各医療機関に対して電子カルテのバックアップ体制やセキュリティの強化などサイバー攻撃への対策を講じることを求めています。診療に支障を来さないよう、日頃から万が一に備えて医療情報の管理を行いましょう。