長崎県佐世保市の佐世保共済病院は、院内のシステム点検により外来受診などに一部制限が発生していると発表しました。点検の原因はマルウェア感染と報じられています。ここでは関連する情報をまとめます。
佐世保共済病院の発表
- 2019年5月31日の発表*1は削除済み。
- コンピュータシステムの点検作業を実施。
- 診療に時間を要する状況にあり、外来は予約患者のみに制限。
- 2019年6月3日(月)からの通常の診療体制になった。
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2019年5月28日 17時頃 | 放射線検査機器接続のPCでマルウェアを検知。 |
| : | 院内PC 約5台からマルウェアを検知。 |
| 同日夜 | 検査機器と電子カルテシステムなどのネットワークを遮断。 |
| 2019年5月29日 | 新規、救急患者の受け入れを原則見合わせ。 |
| 2019年5月31日 | 佐世保共済病院がシステム点検による受診制限を実施していると発表。 |
| 同日 | 順次復旧し、一部機器(放射線検査機器)を除き利用可能な状態。*2 |
| 2019年6月2日 | システムの安全性を確認し、救急患者の受け入れ再開。*3 |
| 2019年6月3日 | 新規患者の受け入れ再開。通常の診療体制へ移行。 |
佐世保共済病院で生じた影響
- さらなる拡散を防止するためPC、検査機器などのネットワークを遮断。
- 電子カルテに診察内容が反映できず時間を要する状況が発生。
- 新規、救急患者の受け入れを原則見合わせ。(1日平均約90人の新規患者の外来がある。*4 )
- 佐世保共済病院でのシステム障害は今回が初めて。
- この影響による個人情報の漏えいはない。
- 院内の診療用のPCは全部で約500台存在。
マルウェア感染の状況
- 放射線検査用機器に接続されたPCでマルウェアを検知。
- 電子カルテシステムなどに接続したPC 約5台でも検知。(同じマルウェアとの報道もある*5)
- 検知したマルウェアの種類は報じられていない。
- マルウェアを検知したPCはインターネットへ接続をしていない。
- マルウェアに感染した経緯については調査中。(6月4日時点でも調査継続中)
- マルウェアはソフトウェア(ウイルス対策ソフト?)で駆除し復旧。
その他関連する情報
放射線検査機器はCTか
- 具体的な検査機器名は明らかにされていないがCT検査機器は「SOMATOM Definition Dual Source CT」を導入していたと説明している。*6
2012年時点では富士通の電子カルテシステム導入
- サイト上には数年後にリプレース予定とも説明があるため、現在も富士通製が導入されているかは不明。
情報システム課
平成24年に導入した電子カルテシステムを中心に、医事会計システム、各検査システムなど24時間365日稼働し続ける約50種類のシステムと、院内のネットワーク設備などの情報インフラ基盤の導入や運用・保守を行っています。最近では、院内セキュリティ管理について検討しており、今後、セキュリティの強化を図っていきます。また、数年後には電子カルテシステムの更改も予定しており、今はその準備にとりかかっている最中です。
http://kkr.sasebo.nagasaki.jp/bumon/office/
更新履歴
- 2019年6月1日 AM 新規作成
- 2019年6月4日 PM 続報追記
*2:佐世保共済病院 システム障害で診察制限 新規・救急患者 受け入れ困難,長崎新聞,2019年5月31日
*3:佐世保共済病院 患者受け入れ再開 新規と救急 システム障害復旧,長崎新聞,2019年6月4日
*4:病院パソコンがウイルス感染 救急患者など受け入れ中止 長崎,NHK,2019年5月31日
*5:佐世保共済病院でシステム障害,NCC長崎文化放送,2019年5月31日
*6:http://kkr.sasebo.nagasaki.jp/hospital/facilities/
*7:http://kkr.sasebo.nagasaki.jp/cms/wp-content/uploads/kyosaidayori/dayori2012_12_2.pdf
*8:http://kkr.sasebo.nagasaki.jp/cms/wp-content/uploads/kyosaidayori/dayori2012_12_1.pdf
