Sky株式会社は4月23日、「被害事例から学ぶ復旧と対策 ランサムウェアに感染 そのとき現場で起こっていたこと」を同社の製品サービスサイト「SKYSEA Client View コラム」で公開した。
同記事は、2021年10月にVPNの脆弱性が原因と思われるランサムウェア感染が発生し、甚大な被害が発生した徳島県つるぎ町立半田病院の山本高也氏が、システム担当者の視点から当時を振り返ったインタビューとなっている。
山本氏によると、最初に異変に気づいたのは当直勤務中だった看護師で、2021年10月31日未明に複数のプリンタから大量に出力されているのを発見し、その後、深夜0時30分ごろには電子カルテが使用できない不具合を確認したため、自宅で就寝中だった山本氏に連絡が入ったという。
山本氏はプリンタの電源を切るよう指示し、その後、病院に到着して出力された紙を見ると、「Bitcoin」や「Ransom」の文字が確認できたため、身代金の支払いを求めているのではないかという不安に襲われるが、出力されている内容では即時に判断できなかったため、PC画面を確認すると、当時活発に活動していたハッカー集団「LockBit」の文字があり、壁紙が脅迫文に差し替えられ、クリックしてもキーをたたいても画面はそのままで、すぐさま電子カルテのネットワークを遮断しサーバ室に向かうと、すでにほぼすべてのサーバ内のファイルが暗号化され、電子カルテはもちろん、医事会計、検査、画像、各部門が個別に導入しているシステムまでダウンしている状態であったとのこと。
同記事では、山本氏がランサムウェアの被害に遭ったと確信した後に何をしたのか、警察からの事情聴取はどのようなものであったのか、ランサムウェア感染による被害はどのような影響を与えたのか、サイバー攻撃被害からの復旧はどのような対応したのかを回答している。
