サイバー攻撃を受け患者約8万5千人分の電子カルテが閲覧できなくなった徳島県つるぎ町の町立半田病院が、犯人が復元の代わりに要求している「身代金」を支払わない方針を決めたことが25日分かった。約2億円をかけ新システムに切り替えゼロからカルテを再構築する。兼西茂つるぎ町長が取材に明らかにした。
兼西町長は「支払ったとしてもデータが100%復元できるとは限らない。少しでも早く通常の態勢に戻さなければならない」と話し、来年1月の復旧を目指す考えを示した。海外では企業などへの身代金要求型サイバー攻撃で支払いに応じる例もあるが、つるぎ町は犯人側への資金提供は自治体の姿勢として理解を得られないと判断した。
病院ではテレワークなどに使われる米フォーティネット製の「VPN(仮想私設網)」と呼ばれるシステムの機器の古いタイプを使っていた。
この機器を巡っては、過去に欠陥が見つかり数万社分の認証情報が流出、日本企業も含まれていた。ハッカーは認証情報を悪用してシステムに侵入。ランサムウエアに感染させた可能性がある。