大阪急性期・総合医療センター、ランサムウェア攻撃から復活
サイバーセキュリティ強化と業務効率化を推進
著 リム アイ リーン(Lim Ai Leen)
大阪、日本— 2022 年 10 月 31 日の朝、大阪急性期・総合医療センター災害対策室、災害対策管理監を務める救急診療科主任部長の藤見聡医師は、災害対応計画をスタッフと協議する予定でした。まさか自分がランサムウェアによるサイバー攻撃というリアルな「災害」に見舞われるとは思いもしませんでした。
「午前 7 時にパソコンの電源を入れると、いつもより動作が遅いことに気づきました。なんとか患者リストを印刷することはできました。」と藤見医師は語ります。
それから 2 時間も経たないうちに問題の深刻さが明らかになりました。同センターは、電子カルテ、患者管理システム、院内コミュニケーションなどのシステムへのアクセスを遮断する甚大なランサムウェア攻撃に襲われたのです。
「衝撃的でした。」と、当時対応チームをリードした事務局マネージャーの粟倉康之氏は振り返ります。「受付ロビーに入ると人があふれて、混沌としていました。」
865 床を有し 1 日平均 1,300 人の外来患者を受け入れる大阪最大級の同センターは、外来診療、予定されていた手術、救急患者の受け入れの中止を余儀なくされました。緊急手術や入院患者の治療は継続されたものの、医師や看護師は紙の記録を使って情報共有しなければなりませんでした。
「最初の 1 週間は混乱と不安が大きかった。」と藤見医師は語ります。
「1 週間後には対策本部の意思決定体制が整備され、職員の気持ちも落ち着き、希望が見え始めました」。しかし、通常の業務を再開するまでには 2 か月以上を要しました。
このランサムウェア攻撃がきっかけとなり、病院の体制変革が始まります。2 年後、同センターはマイクロソフトと提携し、セキュリティシステムと業務プロセス全体にわたるデジタルツールを強化することになったのです。
セキュリティの大幅刷新
調査結果からは、患者さんに食事を提供する外部業者のサーバーがマルウェアに感染したことが原因だったことが判明し、そこから外部接続を介してサイバー攻撃者が病院のサーバーに侵入されたことが分かりました。
さらに調査からは、同センターにセキュリティ上の脆弱性があったことも分かりました。
「最大の問題は、複数のサーバーで共通パスワードを使っていたことです。」 医療情報部長兼情報企画室長で心臓内科部長の森田孝医師は説明します。「これが原因で、攻撃されたサーバーだけでなく電子カルテなど他のサーバーも暗号化されてしまいました。」
また日本の病院では一般的な、インターネットから隔離させたクローズドネットワークにある電子カルテは安全であるとの考えも、誤りの一つだったと森田医師は指摘します。
その後、チームは即座にサーバーのセキュリティ強化に着手し、ユーザー ID とパスワードの個別設定、アカウントロックなどを導入しました。その後、より大規模なセキュリティ刷新へと乗り出します。
センター総長の嶋津岳士氏は、「元々 2024 年 3 月には第 7 世代システムへの更新を予定していましたが、ランサムウェア攻撃を受けて、同じサイバーセキュリティ対策では不十分だと認識しました。第 6 世代システムに新しいものを追加するか、全面的な刷新をするかの選択を迫られました。」と当時の決断を振り返ります。
Newsweek誌で世界トップクラスの病院と評価される同センターは既存ベンダーによるシステムアップグレードを選択し、「その上にマイクロソフトのセキュリティ環境を追加しました。」と嶋津氏は語ります。
写真左: 事務局長 中原 淳太氏、中央: 総長 嶋津 岳士氏、写真右: 病院長 岩瀬 和裕氏 写真: 林 典子
2024 年 10 月以降、同センターは Microsoft Defender(Endpoint Detect and Responseを含む)を導入し、脅威の検知とマルウェアの遮断を行っています。あわせて、オンプレミスと Microsoft Azure クラウドの両方でネットワークアクセスを制御するために Microsoft Entra ID を導入しています。職員はデスクからでも遠隔からでも安全にログインできるよう、IC タグ、顔認証、認証用モバイルアプリなど多要素認証を使用しています。さらに、ユーザーは業務に必要な範囲しかアクセスできないようになっています。
これらの施策は、病院がゼロトラスト アーキテクチャへ移行する取り組みの一環として導入されました。ゼロトラストとは、ネットワーク内部であっても誰も自動的には信用せず、アクセス要求のたびに毎回認証を行う考え方を指します。
現在、技術チームは病院内の 200 台のサーバーと 2,300 台のコンピューターに対して、セキュリティパッチの配信を徹底しています。
「当時は VPN やファイアウォールの重要性を十分に理解していませんでした。」と粟倉氏は語ります。「こうした防御システムがどれほど重要か、今ならよく分かります。」
病院はまた、受診記録や処方情報などのデータを含む電子カルテのバックアップデータを Microsoft Azure 上に構築し、有事の際のデータ閲覧を可能にしました。
さらに、業務プロセスには Microsoft 365 の利用を開始しています。
Microsoft AzureとMicrosoft 365 には暗号化、アクセス制御、監査ログなどのセキュリティ プライバシー機能が標準で備わっており、病院が機密性の高い患者情報を保護し、業界規制を順守することを支援しています。
この大きな変化について「スタッフはセキュリティシステムを空気のように当たり前に使っています。それほど安定した環境です。」と嶋津氏は語っています。
業務をより快適に
より安全な新しい技術環境への移行により、働き方も改善されました。脳神経外科診療主任の田中伯医師がデスクにつきチップリーダーに白いプラスチックの IC タグをかざすと、すぐにモニターのカメラが起動し、画面に本人の顔が映ります。システムが田中医師を大阪急性期・総合医療センターの脳神経外科医の一人として認証し、院内ネットワークへのアクセスを許可します。彼がチャットグループを開くと、脳のスキャン画像が表示されます。
「Teams とSharePoint のおかげで、患者のプライバシーを守りながら画像共有ができるようになりました。本当に役立っています。」と田中医師は話します。
田中医師が指していたのは、病院で働く 2,000 名以上が現在利用している Microsoft 365 のフルスイートに含まれる、コミュニケーションとファイル保存のためのツールで、2024 年 10 月のシステムアップグレードの際に導入されました。
田中医師によれば、例えば脳卒中患者の脳出血の状況などを複数の部署にまたがる同僚と Teams 上で安全に議論できることは、治療結果を大きく左右し得ます。特に、夜間当直で一人で最適な治療法を判断しなければならない医師にとっては、なおさら重要です。
「以前は電話でやり取りしていましたが、Teams は大きな進歩でストレスがかなり軽減されました。日本の他の病院と比べても先進的だと思います。」と脳神経外科医として 11 年の実績を持つ田中医師は述べます。
看護部長の村井正美氏は、看護部門には約 1,000 人の看護師が所属し、組織運営をする上で様々な情報が整理、共有されることで情報の一元化につながるのは有益だと話します。
Teams で目的別のチャットグループ、例えば看護師長会用、災害対応用などを作ることで、コミュニケーションがより迅速かつ効率的になりました。これは、個々のメールアドレスを探して丁寧にメールを作成していた以前のやり方に比べ、はるかに簡単で速やかです。
「以前は連絡がトップダウンの一方向でしたが、今はボトムアップの双方向のコミュニケーションも可能です。さまざまな意見を組み合わせて新しいアイデアを生み出し、看護師の創意工夫が生まれています。」と村井氏は語ります。
看護師たちは、研修動画の保存や共有にも SharePoint を活用しています。
泌尿器科主任部長の高尾徹也医師も、Microsoft 365 を使い始めてから仕事がより効率的になったと感じています。
「自宅にいても Teams でファイルや文書を開けるので、仕事が楽になりました。患者の状況をどこからでも確認でき、情報も『一度に全員に』伝えられるようになりました。」と述べています。
「働き方改革、つまりワークライフバランスは、現在、日本の医療従事者にとって大きな課題です。」と語る病院長の岩瀬和裕氏は、「従業員のために働き方改革に直結するようなテクノロジーが活用できれば良いです。」と結びました。
※以下の写真はスクロールしてご覧いただけます。
業界の課題
テクノロジーによる生産性向上は、慢性的な過重労働を強いられる医療現場の負担を軽減する一方で、依然として構造的な課題は残されたままです。
テクノロジー市場調査会社 Counterpoint Research のリサーチディレクター、マーク アインシュタイン氏は、日本の急速な高齢化と少子化により、医療ニーズは増加する一方で、医療従事者は減少する見通しだと指摘します。
「日本政府は、今年 25 万人の医療従事者が不足すると見積もっています。人口全体の中央値の年齢が 50 歳に迫る中、今後状況はさらに悪化する可能性があります。」と同氏は述べています。
ルーティン業務から従業員を解放する生成 AI への投資は、負担軽減に有効です。しかし、同センターのような公立病院の財政は非常に厳しく、診療報酬制度が物価、さらに人件費の上昇に追いついておらず、余裕がないのが実情です。
嶋津氏は「日本の病院はどこも財政的に苦しい状況です。新しいテクノロジーへの投資は大きな決断です。公立病院の約 8 割が赤字ですから、投資判断は容易ではありません。」と語ります。
「こうした中で当センターは、セキュリティ対策とパッケージで、大きな投資判断のうえで導入している既存ツールを最大限活用することに注力しています。」と事務局長の中原淳太氏は語ります。そのような活用例の一つが、若手職員のアイデアを積極的に取り入れる取り組みです。
若手職員の Teams 活用プロジェクトから生まれ、定着したアイデアの一つが、Microsoft Forms を使ったデジタル患者さん向けアンケートフォームです。2025 年 4月以降、患者さんは紙と鉛筆を使わずに、スマートフォンで QR コードを読み取ってアンケートに回答できるようになりました。
「担当者が回答を確認する作業にかける時間が以前より大幅に少なくなりました。」と経営企画グループ主事でプロジェクトメンバーの杉田佳菜子氏は言います。
プロジェクトメンバーは病院の Microsoft 365 契約に含まれる Copilot Chat も積極的に活用しています。Copilot Chat はウェブベースの汎用 AI アシスタントで、Microsoft 365 Copilotではよりパーソナライズされた文脈豊かな応答を提供しています。
経営企画グループ主事の秋吉雛子氏はCopilot Chatに、会議における意見の整理、課題の要約、次のステップの提案をドラフトさせるといった活用をされています。
「2024 年 10 月に Copilot Chat を初めて使った頃は、幅広い質問をして答えを得るまで時間がかかりましたが、1 年経って質問の範囲が絞られ、プロセスも短くなりました。AI をほめて育てる感覚です。」と微笑みます。
看護師も Copilot Chat を使い、会議録の書き起こしや要約、資料の抜け漏れチェックに活用しています。
「新人用の力量評価シートを作成し、Copilot Chat に内容の妥当性を確認しています。」と副看護部長の亀井葉子氏は話します。
今後はさらに事務作業で AI による業務支援が進むことが期待されています。
「看護師の勤務表作成は、各シフトに必要な看護のスキルを組み合わせて一定のレベルに揃えることが重要なので、とても手間がかかる作業です。AI の活用を期待しています。」と副看護部長の小中俊江氏は言います。
Counterpoint Research のアインシュタイン氏は、AI ツールの導入によって同センターの「積極的なサイバーセキュリティ対策」に安全性と生産性の両面で今後一層の強化が見込める、と述べています。
現在、同センターは、サイバー攻撃を乗り越え、より強固なセキュリティの体制と業務プロセスの大幅な改善を実現したことを、誇りに感じています。それは、もし再びハッカーの攻撃があっても、どう対処すべきかを理解している経験豊富なスタッフがいるからです。
藤見医師は語ります。「常にわかりやすい組織体制を構築し、個々の役割を明確にすることが大切です。自分の役割が分かれば、冷静に、適切に行動できます。」
トップ画像: 病院前でランサムウェア攻撃直後のスタッフの混乱と不安について話す、災害対策管理監 救急診療科 主任部長 藤見 聡氏 写真: 林 典子
———————————
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由、背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。