障害影響で通常診療が一時停止

• システム障害が発生したのは、大阪府立病院機構 大阪急性期・総合医療センター。大阪市の総合病院で診療科36、病床数865床。高度救命救急センター、地域がん診療連携拠点病院にも指定されている。
• ランサムウエアによる実被害及び被害拡大防止措置による影響を受け2022年10月31日20時時点で電子カルテシステム及び関連するネットワークが完全に停止中。そのため、同センター内で電子カルテが閲覧できない状況となった。*1
• 障害の影響を受け、緊急的対応を要するものを除いた、外来診療、予定手術、新規救急受入の一時的な停止を行っている。システム障害発生以後は、暫定的に紙カルテで対応。また手術延期に伴い一旦退院や転院となる患者もいる。*2 診療受付に関する最新の情報は同センターのWebサイトに掲載。なお、診療報酬の計算、薬の処方もできない状態となっている。*3 復旧時期は基幹システムが12月中旬、全体復旧は2023年1月の見通しを示した。
• 近隣病院への支援依頼について、個別症例での対応を行った事実は確認していないが、災害、救急対応は調整が済んでいる。*4
• 今回のシステム障害により入院予定の患者や外来診療など11月7日までに延べ約2670人に影響が出た。また予定手術の内77件が中止となった。*5 なお関連した情報流出の事実は確認していない。また患者の健康状態への影響に関わる問題も発生していない。（いずれも10月31日の記者会見時点）*6

Phobosとみられる攻撃

• 専門家チームによれば攻撃に用いられたランサムウエアはPhobosとみられ、当時サーバー上の画面に英文の脅迫メッセージが表示されていた。*9
• 脅迫メッセージの概ねの内容として、「全てのファイルを暗号化しました。復号したければメールを送ってください。24時間以内に返信がない場合はこのメールアドレス宛に送ってください。復号にはビットコインを支払ってください。金額はあなたがメールを我々にいかに早く送るかによって変わります。支払い後にすべてのファイルを復元するツールを送ります。」とするもの。なお、被害に遭ったのはサーバーでPCではランサムウエアは確認されていない。*10
• 同センターは脅迫メッセージに記載された連絡は行っておらず今後も含め交渉に応じない方針。対応については厚生労働省などとも協議する予定。
• 事前に講じていた対策について、同センターは徳島県の事例を受け、通信機器のファームエアやウイルス対策ソフト本体の更新（直近では2022年8月頃に実施）などセキュリティ対策を講じていた。
• バックアップは週に1回フルバックアップを取得しており、差分バックアップを日次で取得。保存先はストレージ （HDD）及びテープ形式でも取得しているが保全状況やバックアップ先との接続箇所について安全性を含め状況を確認中。

政府の動き

• 厚生労働省の医療機関に対する初動対応支援を行うため、ソフトウェア協会の専門家3名を現場に派遣し感染原因の特定や対応の指示などを行っている。*11

給食提供サービスのサーバーから侵入された可能性

• 厚労省派遣の専門家チームの調査結果より、同センターが委託していた給食提供サービス（ベルキッチン）の事業者である生長会のデータセンター内サーバーを通じて侵入された可能性があることが判明。また同センターに対してはアジアを通信元とする不審なアクセスが大量に発生していたことが通信ログより確認された。なお、生長会は同日公表した障害報告で関連については調査中だとする見解を示している。
• 同センターの電子カルテのオーダリングシステムで疾患や食事内容など食事情報に関係する発注が行われ、まず院内の給食関係のシステムに情報が集約された後、ベルキッチン宛に送信される仕組みであった。サーバー間はベルキッチン側の仕様でRDPによる接続が常時行われていた。
• 攻撃はVPN機器に対して行われており、機器はデータセンターのリモートメンテナンス用に使用されていたとみられ、同センターは徳島県つるぎ町立半田病院と同一機器だったと公表。（半田病院の報告書ではFortiGate 60Eと報告。）さらにこの機器はソフトウエアの更新も行われていない状態で脆弱性が悪用された可能性がある。
• 侵入以後は、ウイルス対策機能などが無効化された形跡が確認されている。*12

関連タイムライン

公式発表

更新履歴

• 2022年11月1日 AM 新規作成
• 2022年11月2日 AM/PM 続報反映、記事タイトル変更
• 2022年11月8日 AM 記者会見を受けて続報反映