サイバー攻撃 大阪急性期・総合医療センターで電子カルテのサーバーを管理するIDとパス使い回し
大阪市の総合病院がサイバー攻撃を受け、電子カルテが閲覧できなくなった問題で、電子カルテのサーバーを管理するIDとパスワードが、病院内で使いまわされていたことが分かりました。
昨年10月、大阪急性期・総合医療センターが被害にあったサイバー攻撃では、ネットワークでつながっている外部の業者からウイルスが侵入し、電子カルテが閲覧できなくなり、診療に大きな影響を与えました。
電子カルテは、NECのシステムが使われ、システムのサーバーを管理するIDとパスワードについて、共通のものが病院内で使いまわされていたことが分かりました。
NECからの提案で「病院と外部のネットワークが、切り離されていると説明を受け、リスクは低いと判断した」としています。
IDとパスワードの使いまわしが、被害が広がった一因であるとみられていて、病院側は28日午後、報告書を発表する予定です。
