奈良市の市立病院でサイバー攻撃とみられる障害が起き、電子カルテが使えなくなったというニュースを見て、「自分が受診中の病院は大丈夫なのか」「個人情報は漏れていないのか」と気になった方も多いのではないでしょうか。
地域情報メディア『奈良シカノオト』でエリア担当をしているアキヒロです。接骨院を営んでいる関係で、医療機関のシステム管理や患者情報の扱いについては、わたし自身もひとごとではない話として受け取っています。
今回は、何が起きたのか・患者への影響はどうだったか・今後地域の医療体制がどう変わる可能性があるかを、奈良市内在住の立場で整理します。
4月21日深夜、奈良市の市立病院で何が起きたか
4月21日の夜10時すぎ、市立奈良病院の院内ネットワーク監視装置が異常な通信を検知しました。病院側はすぐに電子カルテなどに関係するサーバーをネットワークから切り離す対応をとり、電子カルテの入力・閲覧が一時できなくなりました。
サイバー攻撃によるものとみられており、翌22日には救急と外来診療がいったん休止になりました。入院中の患者への対応は紙のカルテで続けられていました。
個人情報の流出は確認されているのか
奈良市が公表した情報によると、初動でのネットワーク遮断が機能し、現時点で個人情報の漏洩やデータ破損・ウイルス感染は確認されていないとのことです。
バックアップ用サーバーも無事だったことが確認されており、患者や職員に関する情報の流出した事実はない、と病院側は説明しています。ただ、調査は継続中ですので、今後の公式発表には引き続き注目しておくと安心です。
外来や救急はいつ再開されたのか
奈良市の公式発表(4月23日更新)によると、4月23日の夜22時から病棟での電子カルテの利用が部分的に再開されました。そして翌4月24日の朝8時30分から、外来診療・入院診療・救急受け入れを含む通常診療が再開されています。
ただし、システムの完全復旧に向けた作業は段階的に続いており、受付や会計で通常より時間がかかる場合があるとされていました。受診される方はお薬手帳の持参を求められています。
受診中の方が今も確認しておきたいこと
現在も通院・入院中の方、あるいは近く受診を予定している方は、次の点を確認しておくと動きやすいです。
- お薬手帳は必ず持参する(システム復旧途中でも処方履歴の確認に使われる)
- 受付・会計に通常より時間がかかる可能性がある
- 個人情報の流出については市立奈良病院の公式ページで最新情報を確認する
- 不安な点は電話または窓口で直接確認するのが確実
県医師会が「重大事案」と呼んだ理由
奈良県医師会の会長は「医療という社会インフラの機能が停止し得ることを示した」と述べ、今回の障害を重大事案として受け止めました。病院が機能を止めると、地域全体の救急対応にも波及することを改めて示した出来事でした。
国内ではここ数年、サイバー攻撃を受ける病院が相次いでおり、2021年の徳島・大阪の大規模病院の事例以降、厚生労働省も医療機関向けのガイドラインを強化してきた経緯があります。
今後、奈良の医療体制はどう動くか
奈良県医師会は、今後の対策として次の方向性を示しています。
- 国レベルのサイバー対応チーム整備
-
医療機関が攻撃を受けた際に、専門チームが迅速に対応できる体制を整えるよう提言しています。
- サイバー攻撃を想定した訓練の実施
-
攻撃を受けた場合を想定した実地訓練の必要性が議論されています。机上の対策だけでは不十分という認識です。
- システム停止時の地域全体での医療継続
-
一つの病院が機能を失っても、地域全体でカバーできる仕組みをつくることを目指すとしています。
自分のかかりつけ医に不安を感じたら
今回の件を受けて、「自分が通っているクリニックや病院も同じことが起きないか」と気になった方もいると思います。厚生労働省は医療機関向けにサイバーセキュリティ対策のガイドラインを公開しており、規模を問わず基本的な対策が求められています。
患者側でできることは限られますが、かかりつけ医で電子カルテを使っている場合、お薬手帳や紙の診察券はふだんから手元においておくのが無難です。システムが止まったとき、自分の情報をある程度手元で把握できているかどうかは、意外と大切になります。
接骨院を営むわたしが感じていること
うちの院はまだ紙ベースのやりとりも残っていますが、予約管理や患者情報をデジタルで扱う部分も増えてきました。今回のニュースを見て、「規模が小さいから大丈夫」とは言い切れないと改めて感じています。
うちも他人事じゃないな、と思いながらニュースを読んでいました
患者さんの情報は預かりものだという意識が、どの規模の医療機関にも必要だと感じています。対策の中身を一度見直してみようと思った、というのが正直なところです。
病院側の対応の流れをざっくり見ると
今回の市立奈良病院がとった対応は、こういう流れでした。
4月21日夜10時すぎ、ネットワーク監視装置が異常な通信を検知。電子カルテのサーバーをすぐにネットワークから切り離しました。
翌22日から外来・救急を休止。入院患者への対応は紙のカルテで継続しました。
国・県・警察と連携し全端末の安全確認。4月23日夜から電子カルテを部分再開し、24日朝から通常診療に戻りました。
市立奈良病院の公式情報を見るなら
最新の診療体制や今後の対応については、奈良市の公式ホームページにある市立奈良病院のページで確認できます。「市立奈良病院 サイバー攻撃」で検索すると、奈良市の発表ページが出てきます。
| 確認したいこと | 確認先 |
|---|---|
| 診療再開・現在の体制 | 奈良市公式ホームページ(市立奈良病院のお知らせ) |
| 個人情報の流出有無 | 同上・随時更新あり |
| 医療機関のサイバー対策全般 | 厚生労働省「医療分野のサイバーセキュリティ対策について」 |
今週末、手元でできる小さな備え
お薬手帳を引き出しの奥にしまいっぱなしにしている方は、今週末にでも一度取り出して、かばんやよく使うバッグに入れ直しておくだけでも違います。医療機関側のシステムが止まっても、手元にある記録が動けるきっかけになります。
わたし自身も今回のニュースをきっかけに、院のパソコン管理や患者データの扱いを少し見直しました。大がかりなことをしなくても、今ある情報の保存場所と連絡先だけでも把握しておくと、気持ちが少し落ち着きます。
地域の病院のことが気になったら、まず奈良市の公式ページを一度開いてみてください。難しい手続きは要りません。見るだけでも、いまの状況が分かります。
