奈良県奈良市は4月22日、市立奈良病院へのサイバー攻撃の疑いについて発表した。
これは4月21日深夜に、市立奈良病院のネットワーク監視装置が外部からのサイバー攻撃と推測される異常な通信を検知したというもの。
同院では、被害拡大を防止するために該当する電子カルテ及び関係するサーバをネットワークから物理的に切り離し、調査を開始している。
同院では、患者の安全を確保するため、4月22日午後3時時点で下記の通り診療を制限している。
・外来診療:原則として停止(緊急性の高い継続受診等を除く)。
・救急受け入れ(ER):4月22日午前3時から全面的に停止。消防局および近隣医療機関と連携を図っている。
同院では現在、電子カルテの入力や閲覧ができないため、処方や処置は手書き運用による二重チェック体制を敷いているが、本件に起因する健康被害や重大な事故は、現時点で確認されていない。
同院では原因について、特定のネットワーク機器を経由した外部からの侵入の可能性が高いと推測しているが、具体的な侵入経路や責任の所在については、警察や専門ベンダーと連携し、ログ解析を進めている。
同院では、サーバ内の安全が確認され次第、バックアップデータ等を用いた復旧作業を順次進めるが、現時点で完全復旧の時期は未定とのこと。
4月23日に公開された第二報では、国・県・警察および専門ベンダーと連携し調査と復旧作業を進めた結果、全ての端末の安全性が確認され、同日22時から電子カルテの利用を部分的に再開し、翌4月24日午前8時30分から外来診療、入院診療、救急受け入れ(ER)を含む通常診療を再開する予定だという。
