CrowdStrikeの“致命的バグ”で医療が停止 病院が取るべき備えは？：世界規模のシステム障害がもたらしたもの

CrowdStrikeが引き起こした不具合によって、世界中の医療機関で深刻なシステム障害が発生した。医療現場で起こった“思いがけない影響”とは。具体的な被害と対策を紹介する。

[Jill McKeon，TechTarget]

　セキュリティベンダーCrowdStrikeのエンドポイントセキュリティ製品「CrowdStrike Falcon」の更新プログラムに不具合が発生し、世界規模のシステム障害を引き起こした。このシステム障害は、世界各地の医療現場に混乱を与えた。医療の提供にどのような影響が生じたのか。システム障害に備えて、医療機関が取るべき行動とは。

医療機関とその患者に与えた“甚大な影響”とは？

併せて読みたいお薦め記事

CrowdStrike事件から学ぶ

• Windows障害を引き起こす「第二のCrowdStrike事件」に備えた対策はこれだ
• Windowsブルスクで世界が騒然――「CrowdStrikeの教訓」をIT運用にどう生かす？

　CrowdStrikeは公式ブログのエントリ（投稿）で、この事態がサイバー攻撃によるものではなく、CrowdStrike Falconの更新プログラムに問題があったと説明している。障害は「Windows」のみに影響し、「macOS」「Linux」には影響がなかったとのことだ。

　総合医療システム（複数の医療機関で構成される組織）Mass General Brighamの所属病院は、この障害によって患者の健康記録や予約ツールなど、臨床システムが使用できなくなった。そのため、システム障害が生じた2024年7月19日における、緊急性のない診察を全てキャンセルする事態に陥ったという。ただし、緊急医療は継続して提供した。

　Memorial Sloan Kettering Cancer Center、Cleveland Clinic、Mount Sinai Health Systemなども影響を受けた医療機関の一部だ。Harris Health Systemは、システム障害当日に外来診療の予約と緊急性がない手術をキャンセルし、システムの問題が解決でき次第、それらの予約を再調整するよう強いられた。

　医療分野のセキュリティベンダーFortified Health Securityの最高情報セキュリティ責任者であるラッセル・ティーグ氏は、「CrowdStrike Falconを使用していない組織も、同社の技術を採用しているサードパーティーベンダーを通じて影響を受ける可能性があった」と指摘する。

　ティーグ氏は、IT製品が故障した場合に備えるために、以下の施策の重要性を強調する。

• ダウンタイム（システムの停止期間）が発生した際の作業を文書化し、定期的にテストと訓練を実施すること
• 組織の内部資産だけではなく、サードパーティーベンダーも考慮した堅固な事業継続計画（BCP）を立てること

　セキュリティベンダーForAllSecureでセキュリティストラテジストを務めるジョシュ・ソーングレン氏は、CrowdStrikeが重要産業で存在感を示しているセキュリティベンダーであることに言及。その上で、IT製品の自動更新に起因する問題について、次のように指摘する。「ベンダーは、ツールの更新プログラムを迅速に提供しなければならない。このとき、特にパッチの適用やサードパーティーツールに関するアップグレードの場合、十分な検証やテストを実施できないまま提供することがある」

　CrowdStrikeは今回のシステム障害の影響を受けた顧客に対して、サポート用のポータルサイトで最新情報を確認するよう案内するとともに、同社の公式ブログで継続的に情報を提供すると述べる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。