• 
• 
• 
• 
• 

連載「記憶喪失になった病院」

　サイバー攻撃を受けた大阪急性期・総合医療センターに、厚生労働省から派遣された専門家が合流したのは、攻撃が発覚した2022年10月31日の夕方のことだった。まずは東京からオンライン会議に参加した。

　そこからの行動は目まぐるしかった。混乱の渦中にあった病院が、対策に動き出すきっかけを次々と作っていった。

　そしてこの夜、サイバー攻撃の全容解明につながろうという、核心の事実に切り込もうとしていた。（文中敬称略）

気付いたのは「不可解な事実」

　厚労省から派遣された「初動対応支援チーム」のメンバー3人は午後4時すぎ、オンライン会議で病院側との最初の打ち合わせに臨んだ。

　メンバーの一人でセキュリティー専門家の萩原健太は、あいさつもそこそこに会議が始まり、病院側の出席者の名前もよくわからない状態だったと記憶している。

　会議には、電子カルテを構築したNECの関係者も参加していた。病院側と被害の状況を報告し合うような状態がしばらく続いた。そこにメンバーの一人がたずねた。

　「調査の中で、何か気になることはありませんでしたか？」

　病院側の担当者が説明を始めたのは、「不可解な事実」とされる出来事だった。

　入院患者の給食を提供する外部の委託事業者の給食サービスにもこの日、システム障害が発生していた。「ウイルス感染の可能性がある」と事業者が伝えてきた、という。

　この事業者は、入院患者の献立を作るため、病院の電子カルテから患者の情報を得ていた。このため、給食サービスと電子カルテが外部の通信回線で結ばれていた。

　病院側のその後の調査で、事業者側から通信回線を介して、病院内のサーバーに遠隔操作をしようとした通信記録が見つかった、とも説明した。

　遠隔操作が行われた時間は、電子カルテがランサムウェア（身代金ウイルス）に感染し、異変が発覚する1時間40分ほど前、31日午前4時すぎだったという。

　萩原たちはこの説明を聞いて…