2022年10月、「大阪急性期・総合医療センター」で大規模なシステム障害が発生。
原因はサイバー攻撃によるものだった。
大阪府立病院機構(大阪市)によると、今回の攻撃は給食事業を委託していた民間業者のネットワーク機器(VPN:仮想専用線)の脆弱性が悪用された「サプライチェーン攻撃」によるものだったとのこと。
これにより、院内の情報システムに不正侵入されている。
2022年10月31日、同センターの電子カルテを含む総合情報システムが突如停止。
調査の結果、院内約2,200台の端末全てに不正アクセスの痕跡が確認され、そのうち約1,300台と複数のサーバーがランサムウェアである「Phobos(フォボス)」の亜種に感染していたことが判明している。
この影響で、救急搬送の受け入れや初診受付、予定手術が一時中止。
紙のカルテを使った診療に切り替えるなど、現場は大きな混乱に見舞われた。
予定手術の中止は77件、延べ患者約2,670名に影響が出たとされている。
復旧と経済的損失
基幹システムの再稼働までに43日、院内システムの全面復旧には73日を要し、2023年1月11日に完全復旧しているが、この間、入院延人数は前年同期比で約52.9%減少しており、診療収入も大幅に落ち込んだことが報告されている。
加えて、端末の再構築やセキュリティ強化など復旧・対策費用は数億円規模にのぼったとみられている。
2025年8月8日、病院機構はシステム障害を巡って複数の民間事業者と和解、成立したと発表された。
民間事業者側が連帯して解決金10億円を支払うことで合意し、今回の損害賠償問題は収束に向かう見込みだという。
病院機構は「患者・利用者の皆さまにご迷惑とご心配をおかけしたことを深くお詫びする。再発防止策を徹底し、医療体制の安全確保に努める」としている。
【参考記事】
https://www.gh.opho.jp/
