オーストラリアの公立病院がランサムウェア被害でITシステムを停止 ブックマークが追加されました
最新動向/市場予測
オーストラリアの公立病院がランサムウェア被害でITシステムを停止
【第129号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2021年3月17日、オーストラリア・ビクトリア州メルボルンの医療機関イースタンヘルスは、サイバーインシデントによりITシステムを一時停止したことを公表しました。
第129号 2021.4.6公開
2021年3月17日、オーストラリア・ビクトリア州メルボルンの医療機関イースタンヘルスは、同月16日未明、サイバーインシデントが確認され、状況を確認するためにITシステムを一時停止したことを公表しました。患者の生命を脅かすような事態は発生していないとしています。
イースタンヘルスは、メルボルン地域最大規模の公立医療機関であり、21地域に65事業所を有し、総病床数1,514床、総従業員数9,437人の規模を有しています。
イースタンヘルスによると、カテゴリー1の選択的手術は当初の予定通り実施される予定ですが、インシデントの影響により、緊急性の低いカテゴリー2および3の選択的手術は延期されるとしています。
その後、イースタンヘルスが3月19日に公表した更新情報によると、ITシステムの大半は依然停止状態にあり、現場スタッフが、手作業と紙による業務運営を行っているとしています。また、コールセンターに電話が殺到して、待ち時間が長くなっているとのことです。
さらに、イースタンヘルスが3月22日に公表した更新情報によると、引き続き、ITシステムの大半は停止状態ですが、事業継続計画を発動して、復旧に向けた作業を行っているとしています。
その後3月31日にイースタンヘルスが公表した更新情報によると、インシデントは外部からのランサムウェア攻撃に起因するもので、発覚後直ちにCIOの判断でシステムをシャットダウンしたとしています。また、システム復旧作業を完了し、通常稼働に戻っており、患者データの外部流出は確認されなかったとしています。
なお、イースタンヘルスは、インシデント発覚当時、新型コロナウイルス感染症(COVID-19)ワクチン接種プログラムを実施していましたが、ITシステム停止の影響は及ばなかったとしています。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・今回のインシデントでは、医療機関のCIOの判断により、即座にITシステムを停止している。セキュリティインシデント対応・情報共有に関わる医療機関の責任者は、緊急時対応における院内システムの優先順位付けに係るポリシー/手順や、現場レベル・部門レベル・経営層レベル間のエスカレーションルールなどを見直して、有効に機能できるよう改善しておく必要がある。
医療機器メーカー/医療品メーカー
・今回のケースでは、ITシステムのシャットダウン中、医療機関の現場スタッフが、手作業と紙による業務運営で危機対応している。医療機関側がマニュアル主導のプロセスに切り替えると、その影響がメーカーと医療機関の間のサプライチェーンまで及ぶ可能性があるので、現行の事業継続管理やサプライチェーン・セキュリティの対応策について、見直しておく必要がある。
サプライヤー
・医療機関向けに製品・サービスを提供するICTサプライヤーは、医療機関側の事業継続計画と自社の事業継続計画の間に、インシデント対応に関する認識やタイミングのずれがないか等を点検して、リスクコミュニケーションや情報共有活動を強化しておく必要がある。
関連記事 [外部サイト]
- Eastern Health「Cyber Incident: Update」(2021年3月31日更新)
- Eastern Health on Twitter「A number of Eastern Health ICT systems are off-line」(2021年3月17日)
https://twitter.com/easternhealthau/status/1372059454573735941
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
