つるぎ町立半田病院

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Japanese Map symbol (Hospital) w.svg つるぎ町立半田病院

Handa hospital.jpg

情報
英語名称 Tsurugi municipal handa hospital
前身 半田町立半田病院
標榜診療科 内科、小児科、外科、整形外科、眼科、皮膚科、耳鼻咽喉科、泌尿器科、産婦人科、放射線科、リハビリテーション科
許可病床数 120床
一般病床:120床
機能評価 一般病院:3rdG:Ver.1.1
開設者 つるぎ町
管理者 須藤 泰史(病院事業管理者)
地方公営企業法 全部適用
開設年月日 1949年4月24日
所在地
779-4401
徳島県美馬郡つるぎ町半田字中薮234-1
位置 北緯34度2分22.7秒 東経134度2分13.5秒 / 北緯34.039639度 東経134.037083度 / 34.039639; 134.037083 (つるぎ町立半田病院)座標: 北緯34度2分22.7秒 東経134度2分13.5秒 / 北緯34.039639度 東経134.037083度 / 34.039639; 134.037083 (つるぎ町立半田病院)
二次医療圏 西部I
PJ 医療機関
テンプレートを表示

つるぎ町立半田病院(つるぎちょうりつはんだびょういん)は、徳島県美馬郡つるぎ町にある町内で唯一の公立病院である。主に町内・美馬市の利用者が多い。徳島県災害拠点病院

沿革[編集]

診療科目[編集]

  • 内科
  • 外科
  • 整形外科
  • 産婦人科
  • 小児科 
  • 耳鼻咽喉科
  • 眼科
  • 皮膚科
  • 泌尿器科
  • 総合診療科
  • 放射線科
  • リハビリテーション科
  • 薬剤科
  • 栄養管理科
  • 検査科
  • 臨床工学科

施設認定状況[編集]

アクセス[編集]

事件[編集]

サイバー攻撃による院内システム停止 (2021年)[編集]

2021年10月31日にサイバー攻撃ランサムウエアに感染したもの)に遭い、患者の電子カルテの閲覧ができず会計もできなくなった。同日より紙カルテで対応し、翌日からは外来診療は原則、予約の再診患者に限定した。また出産、小児の患者の受け入れを一時中断した。12月29日に電子カルテデータを復旧させ、2022年1月4日通常診療を再開した。サイバー攻撃による損害は、医業収益の落ち込みが約1億円になると見積もられている。システム復旧と新システム構築の費用として約2億円が想定されるため、全体のコストは3億円程度となる見込み[6][7]

2022年6月、当院のセキュリティー対策ソフトがサイバー攻撃時に停止していたことが町議会に提出された調査報告書で分かった。報告書によると、システム導入に関わった業者はセキュリティーソフトを止めていたほか、ウィンドウズの定期更新もしないよう設定。報告書は被害が「起きるべくして起きた」と指摘したと伝えられた[8]

コンピュータウイルス感染事案有識者会議調査報告書[編集]

2022年6月7日、同病院のウェブサイトにてコンピュータウイルス感染事案有識者会議調査報告書が公開された[9]

データの復旧に関して、報告書では「多数の PC やサーバーが Lockbit2.0 によって暗号化されてしまった」ことを明かし、「楕円曲線暗号などの暗号技術そのものを解決しなければデータ復旧を行うことができない」ことに触れた上で、復旧を担当した会社が「修復プログラムではなくデータ復元に必要な手段を入手したと考えるのが復旧の流れとしては考えるのが妥当である」と述べ、「半田病院身代金を支払わない方針を決めており、身代金を支払った事実もない」と結んだ。

さらに、公立病院において「セキュリティ対策について医療システム事業者やサポートベンダーに頼らざるを得ない状況(且つ、サポートサービス契約によるキャッシュアウトも不可)となるのは自然の成り行き」と分析し、保守管理契約を結んでいない事業者及びベンダーに対して「システム全体の構成要素の内容を含めたリスクマネジメント実施の提案、または知見が不足するのであれば、第三者への委託を含めそれらを促すなどの善管注意義務は十分にあったと考える」と非難した。

技術的な課題として、短いパスワード設定、ロックアウト設定無効(総当たり攻撃が可能)、FortiGate 60E の脆弱性の放置、認証情報の漏洩および漏洩後の ID、パスワードの未変更、Windows アップデートの未実施、Silverlight の使用およびアップデートの未実施、Acrobat DC のアップデートの未実施、アンチウイルスソフトが未稼働、Windows Endpoint Protection が無効、VPN への接続元 IP アドレス制限の未実施、パーソナルファイアウォール無効、平文(HTTP)でのクライアントーサーバー間の通信、Internet Explorer 7 を前提として設計された電子カルテシステム、などが列挙されている。

IT業者の関係者による身代金の支払い[編集]

2022年10月26日ロシア拠点のハッカー犯罪集団が「データの『身代金』として3万ドル(約450万円)を受け取った」と主張していることが判明した。復元を依頼されたIT業者の関係者がハッカー集団と交渉した可能性があり、事実であればつるぎ町の公費がハッカー集団に渡ったことになる[10]

関連項目[編集]

脚注[編集]

  1. ^ 徳島県の救急告示医療機関について(令和元年11月1日~)”. 徳島県 医療政策課 広域医療室 広域医療担当. 2022年4月6日閲覧。
  2. ^ 災害拠点病院一覧 (令和3年4月1日現在)”. 厚生労働省. 2022年4月6日閲覧。
  3. ^ a b c d e f g h i j k 概要・沿革”. つるぎ町立半田病院. 2022年4月6日閲覧。
  4. ^ 病院機能評価結果の情報提供”. 公益財団法人日本医療機能評価機構. 2022年4月6日閲覧。
  5. ^ a b 交通案内”. つるぎ町立半田病院. 2022年4月6日閲覧。
  6. ^ サイバー攻撃「もはや災害」 地域の中核病院、長期化に頭抱え”. 毎日新聞 (2021年11月12日). 2022年9月3日閲覧。
  7. ^ サイバー攻撃に遭った町立病院「2カ月間の記録」 日本の医療機関のセキュリティ対策が課題に”. 東洋経済オンライン (2022年4月6日). 2022年4月6日閲覧。
  8. ^ セキュリティーソフト停止 サイバー攻撃受けた町立病院 - 徳島”. JIJI.COM (2022年6月8日). 2022年6月9日閲覧。
  9. ^ 徳島県つるぎ町立半田病院コンピュータウイルス感染事案有識者会議調査報告書について” (2022年6月7日). 2022年9月3日閲覧。
  10. ^ 露ハッカー集団「3万ドル受領」 徳島の病院サイバー攻撃で(産経新聞、2022年10月28日閲覧)

外部リンク[編集]