検索
特集/連載

医療機関で「ランサムウェア」被害からの復旧が長期化すると何が起こる?NHSのランサムウェア被害【後編】

医療ITベンダーAdvancedのシステムがランサムウェア被害を受け、一部のサービスは復旧に1カ月以上を要した。影響を受けた医療機関が、システム停止中に強いられたこととは。

Share
Tweet
LINE
Hatena

 英国の医療ITベンダーAdvanced Computer Software Group(Advancedの名称で事業展開)は2022年8月4日(現地時間、以下同じ)にランサムウェア(身代金要求型マルウェア)攻撃を受けた。主要なユーザー組織である英国の国民保健サービス(NHS:National Health Service)には、さまざまな被害が及んだ。

 被害を受けたAdvanced製品のうち、復旧までに特に長期間を要したのは以下だ。

  • 介護施設向け管理システム「Caresys」
  • ホスピス・開業医向け臨床管理システム「Crosscare」
  • 在宅介護事業者向け管理システム「Staffplan」

実例から見えた「ランサムウェア」復旧長期化がもたらす“苦行”

 復旧に長期間を要することから、Advancedはユーザー施設の日常業務を支援するためにデータを抽出できるようにした。2022年8月25日におけるAdvancedの発表によると、Caresysのユーザー施設は「2022年9月中旬までにはデータにアクセスできるようになる見込みだが、あと6〜8週間は臨時措置を続ける必要がある」という状況だった。Crosscareのユーザー施設はさらに時間を要し、データ利用が可能になる時期は2022年9月中旬から下旬頃、復旧は最大8〜12週間かかるとの見通しを同社は示していた。Staffplanの復旧時期に関する同社の予測は「4〜6週間後」で、データ抽出は2022年8月25日から受け付けた。

 こうした復旧スケジュールは「理想的ではない」と、Advancedは声明で述べる。しかし、約2年に及ぶ新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)、そして10年以上にわたる英国政府の資金削減を経て、NHS傘下の医療機関は既に限界に達しつつある。医療機関の臨床医や事務担当にとって、この事実は何の慰めにもならない。

 2022年8月30日におけるBBC(英国放送協会)の報道によると、ウエストミッドランズ州の緊急医療センターではAdvancedの患者管理システム「Adastra」にアクセスできなくなり、スタッフは事務処理のために残業を余儀なくされた。BBCの取材に応じた医師は「Adastra復旧までの間に紙で処理した記録の転記や入力作業には、最大6カ月かかる」と予想しており、その影響は何十万件にも及ぶと警告した。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る