報告書によると、ランサムウエアはVPN(仮想専用線)機器の欠陥を突いて侵入していた。電子カルテなど病院内のITシステムは安全のため、インターネットからは隔離されている。ただ、例外があった。
 隔離されたシステムでも、メンテナンスのためにはインターネットにつなげる必要がある。VPN機器のメーカーは欠陥情報を公開し、欠陥の修正プログラムの導入やID、パスワードの変更を呼びかけていた。しかし、半田病院はどちらもしていなかった。ほかにも基本ソフト(OS)の更新をしなかったり、ウイルス対策ソフトを停止していたり、セキュリティーの基本的な対策ができていなかったことも報告書は指摘している。


あのさあ