明日を生きる多発性骨髄腫患者の日常

元大学教員が綴るこれまでの経過と現在 。なお、入院と本格治療の経験については、00から34あたりまでをお読みください。 。

明日を生きる多発性骨髄腫患者の日常65 恐いのはコロナ・ウイルスだけではない

こんにちは。

 

先日の病院での看護師さんとの会話。

いつもより少し血圧が高く、脈拍も早かったことを受けて・・・

看護師さん「少し高いですね。家では大丈夫でしたか?」

私「はい、今朝も普通でしたよ。看護師さんに会って、ドキドキしてしまったかなあ(笑)看護師さん「わあ! 問診票に花丸つけておこうかな(笑)」

相変わらず、アホな会話に潤いを求める一コマでした。

 

さて、今回の本題はウイルスです。といってもコロナ・ウイルスの話ではなく、コンピュータ・ウイルスの話です。先日、下のような大変気になるニュースを見ました。

徳島県吉野川沿いにある人口8000人ほどの小さな町にある町立病院が、ランサムウェア(身代金要求型ウイルス)のサイバー攻撃を受け、患者のカルテのすべてを消失するという被害を受けたというのです。下の図は、ランサムウェアのもっとも基本的な構図ですが、現在では、メール等だけでなく、より巧妙な方法で、ウイルスを送り込んでくるパターンが増えているようです。

f:id:kanazawabaku:20211203124620p:plain

出典 東京都産業労働局のサイトより


言うまでもなく、病院にとってカルテは何よりも大事な情報であり、すべての医療はこれをもとにして行われます。ある日の診療内容、採血の検査結果や処方した薬等については、その都度紙媚態のデータが手渡されるのが普通ですが、肝心の患者側がそれをちゃんと保管しているとは限りません。それに、カルテには、これ以外のちょっとした変化や医師と患者とのやり取りなど、数値化できない情報もたくさん書き込まれています。診療を元通りに行えるようにするには、これらの情報をイチから集め直さなくてはならないのです。ついでに書くと、会計システムもストップしたため、診療費用の請求すらできないようです。

この病院、バックアップ・システムはもちろん持っていました。しかし今回はそれがまったく機能しなかったようです。おそらく、バックアップそのものが、メイン・コンピュータと常時接続されていたため、同時にウイルス攻撃を受けてしまったのではないでしょうか。

厚生労働所のガイドラインでは、病院内のネットワークはクローズドにしなければならないことになっています。この病院の場合も、システムは基本的には「閉じられた」状態でしたが、電子カルテシステムをメンテナンスする業者が外部遠隔操作したり、県内の他の医療機関と情報交換したりするため、VPN(仮想プライベート・ネットワーク・・・これ自体は、リモート・ワークが増えたために、利用している企業は多いはずです)の通信機能が複数、接続されていたようです。こういった穴が狙われたのでしょうね。

もっと大規模な病院、あるいは企業ならば、セキュリティはさらに高度なものになっているでしょう。バックアップ・システムにしても、専門の業者がきちんと管理しているはずです。それでも時折サイバー攻撃を受けたという話は聞きますが、今回のような小規模な事業所では、そんなことをできるだけの経済的余裕はありませんし、専門の人員を置くこともできないでしょう。そもそも「うちみたいな小さいところを狙っても、大した金額を脅し取れるわけでもないし、大丈夫だろう。」と油断してしまい、コンピュータの不具合そのものへの対応は行っても、こうした外部攻撃への備えは十分ではなかったのかもしれません。

こうした犯罪は、いわば「人の命を人質に取る」行為であり、とても許せるものではありません。心情的には、「万死に値する」に近いとさえ思ってしまいます。(こういう言い方をすると、なんだかアニメっぽくなって嫌なのですが、それぐらい重い罪だということです。)

病院関係者は「これは災害だ」と語っておられます。たしかに被害や影響の大きさを考えると、大災害級ということになりますし、そうした観点から復旧に向けての外部からの支援が必要であることは事実です。しかしそれと同時に、これが単なる人災ではなく、ハッカー達が想像している以上のきわめて悪質な「大犯罪」であるということが強く認識されなければなりません。

そう、この事件そのものは、とくにこういった対応が遅れている(あるいは、対応が簡単ではない)地方の小さな病院で起きた、ということでニュースになっていますが、規模にかかわらず、どこの会社でも、役所でも、そして個人でも、こういったトラブルに巻き込まれる可能性は、常にあるというのが、今のネット社会なのです。

始末の悪いことに、こういうことを行うハッカー集団のほとんどは日本国外に拠点を持っているため、日本の国内法だけで取り締まることには大きな限界があります。また、たとえ国際的な法的整備がなされても、彼らを特定し摘発するのに高度なIT技術とは大きな労力が必要です。そもそも、すべての国が国際法を批准してくれるわけではありません。

では、私達一人一人ができることは何か? 正直なところ、特効薬のような答えはありません。強度なセキュリティをかければ、おそらく、さらにそれを上回るような技術を駆使したウイルスが世界中に撒き散らされるでしょう。もちろん、何もしないよりは、何らかの備えをした方が良いのは当然ですが、それに安心してしまうのではなく、パソコンやスマホの状態が少しでもおかしいようだったら、すぐに信頼できる専門家に相談するよう心掛けることが、最低限必要だと思います。

途中でも書きましたが、リモート・ワークをしておられる方、とくにお気をつけください。「自分のパソコンには、どうせ大した情報は入っていないから」という方も同様です。被害はあなたのパソコン内だけにとどまらないかもしれません。

 

今回も、最後まで読んでくださりありがとうございました。