2017年5月13日に出現した新種のコンピュータウイルス WannaCry/Wcry(泣きたくなる)は全世界に広がり大変は被害がありました。
弊社の診療予約システムは電子カルテと連携いたしませんしローカルに情報を持たないので表題のような問題が発生しても被害は最小限に抑えることができるので安心ですが、予約システムを電子カルテと連携させているクリニックではそうはいきません。
さて、今回は他社システムをご利用中のクリニックで実際に起こったお話しです。
電子カルテと連携するシステムは、予約システムが接続されている【院外ネットワーク】と電子カルテシステムが接続されている【院内ネットワーク】を直接接続することは大変危険であるため、相互通信を司る中継パソコンを院内に設置して運用します。この中継パソコンは、院内外のネットワークと唯一通信できるパソコンなのですが、これがウィルスに感染するととんでもない事態に陥ります。
ウィルスには様々な種類のものがあります。流行っていますのは「ランサムウエア」と呼ばれるもので(外部サイトWikipedia:ランサムウエアとは)まず1台のPCに感染し、そこからネットワーク上のPCに次々と感染していきます。そして、ハードディスクドライブを丸ごと暗号化してウィンドウズを起動できなくし、ハードディスクの内容も読み取り不能にしてしまうという恐ろしい代物です。感染後、暗号化されたデータの身代金として、当初は300ドル、3日後に値上がりし600ドル相当の要求をしてきます。このウイルスは、7日以内に振り込まなければデータを復元できなくするとポップアップウインドウ等に表示します。
分かっているだけで、150か国の23万台以上のコンピュータに感染し、データの身代金として暗号通貨ビットコインを要求されているようです。
感染は電子カルテサーバーまで到達
このクリニックでは、まさにWannaCry/Wcry(泣きたくなる)に感染し、その感染が電子カルテサーバーにまで到達し院内運用が完全にダウンするという事態に至りました。
運の悪いことに、電子カルテサーバーに接続されているバックアップ用の外付けハードディスクも読み取り不能となりました。残念ながら、身代金を支払ってもデータ復旧してもらえないという事例が多く、このクリニックでは1日も早く復旧させる必要もあったため、感染した全てのPCを初期化するという判断をしました。偶然ネットワークから切り離された別媒体に取っていた3日前のバックアップデータを利用して院内システムを復旧。3日分のデータは消失しましたがなんとか復旧することができたそうです。
電子カルテとデータ連携を司る中継PCがWannaCry/Wcry(泣きたくなる)に感染したことで、このクリニックは復旧作業費に数十万円+3日分の診療情報の報消という損害を被りました。
メモ
電子カルテと情報のやり取りする予約システムとの
中継パソコンの存在自体が重大なセキュリティホール。
このように、中継PCがあるということはものすごく大雑把に言うと【院内ネットワーク】にアクセス可能なセキュリティーホールが空いている状態なのです。
怖いですよね。。。
弊社では、こちらのクリニックさんに「時間帯予約制」をおすすめして、これまで利用されていた「受付順番制」の運用を止めていただきました。仮に電子カルテシステムと連携していなくても「時間帯予約制」が正しく機能している限り患者さんの来院数は平準化しますので、業務負荷も大幅に分散します。そのため、連携していない予約システムでも支障が無いのです。
事実、1日の来院患者数が150名を超えるようなクリニックでも受付2名体制でスムースに業務をこなしていらっしゃいます。
電子カルテとの連携が必須とお考えの方は、ぜひ一度「時間帯予約制」を検討してみてください。非連携でも問題ないことをじっくりご検討いただけます。結果として感染後のリスク回避と、負荷分散を一挙に解決できると思います。