CrowdStrikeが引き起こした不具合によって、世界中の医療機関で深刻なシステム障害が発生した。医療現場で起こった“思いがけない影響”とは。具体的な被害と対策を紹介する。
セキュリティベンダーCrowdStrikeのエンドポイントセキュリティ製品「CrowdStrike Falcon」の更新プログラムに不具合が発生し、世界規模のシステム障害を引き起こした。このシステム障害は、世界各地の医療現場に混乱を与えた。医療の提供にどのような影響が生じたのか。システム障害に備えて、医療機関が取るべき行動とは。
CrowdStrikeは公式ブログのエントリ(投稿)で、この事態がサイバー攻撃によるものではなく、CrowdStrike Falconの更新プログラムに問題があったと説明している。障害は「Windows」のみに影響し、「macOS」「Linux」には影響がなかったとのことだ。
総合医療システム(複数の医療機関で構成される組織)Mass General Brighamの所属病院は、この障害によって患者の健康記録や予約ツールなど、臨床システムが使用できなくなった。そのため、システム障害が生じた2024年7月19日における、緊急性のない診察を全てキャンセルする事態に陥ったという。ただし、緊急医療は継続して提供した。
Memorial Sloan Kettering Cancer Center、Cleveland Clinic、Mount Sinai Health Systemなども影響を受けた医療機関の一部だ。Harris Health Systemは、システム障害当日に外来診療の予約と緊急性がない手術をキャンセルし、システムの問題が解決でき次第、それらの予約を再調整するよう強いられた。
医療分野のセキュリティベンダーFortified Health Securityの最高情報セキュリティ責任者であるラッセル・ティーグ氏は、「CrowdStrike Falconを使用していない組織も、同社の技術を採用しているサードパーティーベンダーを通じて影響を受ける可能性があった」と指摘する。
ティーグ氏は、IT製品が故障した場合に備えるために、以下の施策の重要性を強調する。
セキュリティベンダーForAllSecureでセキュリティストラテジストを務めるジョシュ・ソーングレン氏は、CrowdStrikeが重要産業で存在感を示しているセキュリティベンダーであることに言及。その上で、IT製品の自動更新に起因する問題について、次のように指摘する。「ベンダーは、ツールの更新プログラムを迅速に提供しなければならない。このとき、特にパッチの適用やサードパーティーツールに関するアップグレードの場合、十分な検証やテストを実施できないまま提供することがある」
CrowdStrikeは今回のシステム障害の影響を受けた顧客に対して、サポート用のポータルサイトで最新情報を確認するよう案内するとともに、同社の公式ブログで継続的に情報を提供すると述べる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
GoogleやMicrosoftが警鐘 中国発ネット工作の危険性(無料eBook)
GoogleやMicrosoftの報告が示すのは、中国発のAIを活用したネット工作が世界的な問題とな...
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年1月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
Netflix、さらなる成長戦略は「アドテク自社開発」 広告主のメリットは?
Netflixは2024年第4四半期に1890万人の加入者を増加させ、広告収入を前年同期比で倍増さ...
ITmediaはアイティメディア株式会社の登録商標です。
