医療機関で「ランサムウェア」被害からの復旧が長期化すると何が起こる？：NHSのランサムウェア被害【後編】

医療ITベンダーAdvancedのシステムがランサムウェア被害を受け、一部のサービスは復旧に1カ月以上を要した。影響を受けた医療機関が、システム停止中に強いられたこととは。

[Alex Scroxton，TechTarget]

　英国の医療ITベンダーAdvanced Computer Software Group（Advancedの名称で事業展開）は2022年8月4日（現地時間、以下同じ）にランサムウェア（身代金要求型マルウェア）攻撃を受けた。主要なユーザー組織である英国の国民保健サービス（NHS：National Health Service）には、さまざまな被害が及んだ。

　被害を受けたAdvanced製品のうち、復旧までに特に長期間を要したのは以下だ。

• 介護施設向け管理システム「Caresys」
• ホスピス・開業医向け臨床管理システム「Crosscare」
• 在宅介護事業者向け管理システム「Staffplan」

実例から見えた「ランサムウェア」復旧長期化がもたらす“苦行”

併せて読みたいお薦め記事

連載：NHSのランサムウェア被害

• 前編：ランサムウェアで英国の国営医療サービスが機能不全に　その被害規模は？

英国のヘルスケア政策

• 健康づくりで映画券ゲット　「健康増進アプリ」を英国自治体が始めた“深刻な理由”
• 肥満の健康リスクを「ヘルスケアIT」で解消したい英国政府、市民の懸念は
• 「社会福祉DX」がもたらす恩恵とは？　30億円以上を助成するNHS Digitalの狙い

　復旧に長期間を要することから、Advancedはユーザー施設の日常業務を支援するためにデータを抽出できるようにした。2022年8月25日におけるAdvancedの発表によると、Caresysのユーザー施設は「2022年9月中旬までにはデータにアクセスできるようになる見込みだが、あと6〜8週間は臨時措置を続ける必要がある」という状況だった。Crosscareのユーザー施設はさらに時間を要し、データ利用が可能になる時期は2022年9月中旬から下旬頃、復旧は最大8〜12週間かかるとの見通しを同社は示していた。Staffplanの復旧時期に関する同社の予測は「4〜6週間後」で、データ抽出は2022年8月25日から受け付けた。

　こうした復旧スケジュールは「理想的ではない」と、Advancedは声明で述べる。しかし、約2年に及ぶ新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）、そして10年以上にわたる英国政府の資金削減を経て、NHS傘下の医療機関は既に限界に達しつつある。医療機関の臨床医や事務担当にとって、この事実は何の慰めにもならない。

　2022年8月30日におけるBBC（英国放送協会）の報道によると、ウエストミッドランズ州の緊急医療センターではAdvancedの患者管理システム「Adastra」にアクセスできなくなり、スタッフは事務処理のために残業を余儀なくされた。BBCの取材に応じた医師は「Adastra復旧までの間に紙で処理した記録の転記や入力作業には、最大6カ月かかる」と予想しており、その影響は何十万件にも及ぶと警告した。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。