昨年10月にランサムウェア(身代金ウイルス)によるサイバー攻撃を受け、約2カ月間にわたり病院の機能が停止した徳島県つるぎ町立半田病院で、パソコンのウイルス対策ソフトなどセキュリティー対策の機能が意図的に止められていたことが、7日に公表された病院の調査報告書で判明した。電子カルテシステムの動作が不安定になるなどの理由で、業者側が設定していたという。専門家は、病院などの閉じられたネットワークの「過信」を警告する。
病院の有識者会議がまとめた報告書によると、院内にあるパソコン(約200台)のうち、電子カルテシステムに接続する端末に対し、ウイルス対策ソフトの動作や、ウィンドウズの定期更新、電子カルテの動作に必要なプログラムの自動更新などが、いずれも設定で停止していたという。
ウィンドウズの定期更新は、セキュリティーの欠陥(脆弱(ぜいじゃく)性)などが見つかると修正プログラムが配信される。ところが1回も更新されず「すべての脆弱性がコンピューターに存在した」という。
設定は、電子カルテシステム…
