1月13日の未明、ベルギーの著名な医療機関が突如としてほぼ機能停止に追い込まれた。アントワープとドゥルネにキャンパスを持つAZ Monicaは、重要なITインフラを無力化するサイバー侵入の被害を受けた。その結果、数十件の手術が延期され、患者の緊急な再配置が必要となり、臨床医は一時的に電子カルテへのアクセスを失った。
記者会見で、病院の最高経営責任者(Director-General)であるヘールト・スミッツ氏は、午前6時32分ごろに複数のデジタルシステムで重大な不具合が検知されたと明らかにした。予防措置として、運営側は両拠点で複数のサーバーを迅速に停止した。その後、検察庁は本件がサイバー攻撃であることを確認した。初期情報ではランサムウェアの使用が示唆されているが、現時点では正式な身代金要求は受け取っていない。
これはAZ Monicaにとってこの規模の事案としては初めてであり、運用面への影響は甚大だ。すべての予定手術と医療検査の相当部分が延期された。病院幹部は、患者の安全と医療提供の継続が最優先事項であると強調した。約80件の手術が中止となり、影響を受けた全員に個別に連絡し、再予約することを保証した。
混乱は診断プロトコルにも及んだ。病院のほぼすべての業務プロセスがデジタルインフラと不可分に結び付いているため、放射線評価、医用画像、内視鏡検査、その他の診断サービスが停止された。化学療法の大半のセッションも同様に延期された。直ちに介入が必要な患者はアントワープ大学病院が受け入れ、AZ Monicaは迅速な支援を行った近隣施設に深い謝意を表した。
すでに入院中の患者は引き続き必要なケアを受けており、面会権も影響を受けていない。しかし、現状では安全を確保できない不安定な状態の患者7人は、地域内の別の医療機関へ転院した。
救急部門は縮小した体制で稼働を続けている一方、移動式救急ユニットは一時的に稼働不能となった。外来診療の大半は形式上継続しているものの、電子カルテにアクセスできないため、医師は大きな支障に直面している。
攻撃の根本的な動機は依然として不明のままだ。捜査は警察、検察庁、そして連邦警察の専門サイバー犯罪部門が主導している。病院幹部は、サーバーを適時に停止したことで、機微な患者データの漏えいは回避されたと述べている。
翻訳元: https://meterpreter.org/critical-code-red-ransomware-paralyses-belgian-hospital-az-monica/
