NHSの幹部は、昨年イングランド北西部ウィラルの病院に対して行われたサイバー攻撃が、がん治療の待ち時間に「重大な」影響を及ぼし続けており、この状況は「数カ月」続くと予想していることを認めた。
ロンドンの病院への麒麟襲撃後、癌患者は悲惨な決断を迫られる
続きを読む
2024年11月25日に始まった攻撃の間、主要な臨床システムはオフラインとなり、12月5日になってもチームはシステムのオンライン復旧に苦戦していました。病院側によると、犯罪者は共有の「デジタルゲートウェイサービス」経由で侵入し、紙とペンによる操作に頼らざるを得なくなり、外来患者の予約をキャンセルせざるを得なくなったとのことです。
ウィラル大学教育病院(WUTH)トラストのNHS待ち時間目標達成の進捗状況を週ごとに分析したところ、12月にはがん治療を待つ患者の数が2024年で最高レベルにまで急増したことがわかった。
NHSは、がん患者の治療に関するすべての地域医療信託の基準を設定しています。その一つが、初回診断のために紹介されてから62日以内に患者に最初の治療コースを提供することを目指す「62日以内の治療紹介(RTT)」基準です。
WUTHの12月のデータによると、62日間ウェイターが12月中、すべての週で100人を超えた。これは6月以来初めてのことだ。また、12月30日時点では週当たりのウェイター数は年間最多の174人に達した。
比較すると、その数字は過去 3 か月間を通じて 90 を超えていませんでした。
がん患者が最初の治療を受けるまでに104日以上待つという104日基準に対する同信託の実績も、異例の非準拠レベルにまで低下した。
12月の5週間は、104日間待機する人の数が許容できないレベルまで増加しました。WUTHによると、年間を通して基準を下回ったのは2週間のみで、それ以外はすべて基準を満たし、ほとんどの場合、余裕を持って基準を満たしていました。
「臨床部門は、選択的治療を待つ患者のバックログを削減する選択肢について継続的に取り組んでおり、患者の待ち時間の改善に向けて進展が見られる」と、WUTHトラストの最高執行責任者(COO)兼副最高経営責任者(CEO)のヘイリー・ケンドール氏は最近の取締役会の最新情報[PDF]で述べた。
サイバーインシデントは、治療・診断の提供や患者の待ち時間短縮といった活動の中断、そして待ち時間の位置確認能力の両面において、選択的診療のパフォーマンスに影響を与えたとみられます。RTT、がん、診断全般にわたるパフォーマンスに影響が出ました。運用チームは、失われた活動を回復するための計画を策定中です。
ケンドール氏は、コロナ後の待機基準を満たすことはまだ進行中であると指摘したが、11月下旬のサイバー攻撃以前は順調に進んでいたと述べた。
しかし、12月初旬まで続いたこの攻撃は、1月を通して患者ケアに影響を及ぼし続けると予想されています。報告書は1月29日に発表されたにもかかわらず、掲載されているデータは2024年3月から12月までのものに限られています。
ケンドール氏は、クリスマス時期に人員不足の問題でパフォーマンスが低下するのはよくあることだが、サイバー攻撃によってこれが悪化し、がん治療のパフォーマンスに影響を及ぼしており、介護者が回復するには数カ月かかるだろうと述べた。
サイバー攻撃は、12月中のWUTHの一般外来患者および入院患者のケア能力にも影響を与えました。ケンドール氏によると、1月には改善の兆しが見え始めたものの、妊娠65週および52週の待機患者にとって最も大きな影響を受けたのは婦人科でした。
全体として、WUTHは12月の治療目標の多くを達成できませんでした。ケンドール氏は、サイバー攻撃により予約や選択的処置がキャンセルされたことが主な原因だと述べています。また、電子処方箋の管理に使用されているオラクル傘下の医療システム「Cerner」への記録活動が中断されたことも言及しました。ただし、スタッフはサイバークリーンアップの一環として、活動が適切に記録されるよう取り組んでいると述べています。
レジスター紙は、Cerner が最初の侵入元であったかどうかを信託会社に尋ねたが、信託会社はそれ以上のコメントを拒否した。
経済的損失
同信託の取締役会に提出された最新の報告書[PDF]の中で、財務業務実績委員会のスー・ロリマー委員長は、攻撃に関連したコストについて示唆しているが、その内容はまだ不明である。
これは、既知のサイバー犯罪組織やランサムウェア組織によって主張されたことは一度もなく、当時詳細を尋ねられたとき、WUTH は承認された声明を参照するように指示しましたが、そこには、サイバーセキュリティ上の理由から重大インシデントが宣言されたとだけ記載されていました。
報告書では、事件の完全な財務内訳は今後の理事会の報告で発表されるとしているが、ロリマー氏は、この攻撃により、信託全体の1470万ポンド(1815万ドル)と予想される赤字のうち約300万ポンド(370万ドル)が計上されたことを確認した。
ロリマー氏は、「信託基金の現金残高は、効果的な運営に必要な額を大幅に下回っている」と述べたが、1月と2月の費用を賄うために合計750万ポンド(920万ドル)の追加資金要請が承認された。信託基金はまた、3月分の費用を賄うために1300万ポンド(1600万ドル)を要請しており、承認待ちとなっている。
「委員会は、サイバーセキュリティインシデントへの対応に関するフィードバックを受け取り、そこから学んだことに注目し、チームメンバー全員の優れた対応を評価しました。」
- サイバー攻撃を受けた英国の病院は、システムをオンラインに戻すために依然として奮闘中
- 身代金要求集団がNHSアルダーヘイ小児病院への攻撃を主張
- NHSイングランドは、患者データへのアクセスに関するコロナ時代の規則を延長する計画について警告した。
- アラバマ州の病院へのサイバー攻撃で6万1千人以上の患者の機密データにアクセスされる
サイバー機能は着実に前進
WUTHの最高情報責任者(CIO)であるクリス・メイソン氏は、12月に患者ケアに影響が出た一方で、同信託のサイバーセキュリティ機能は大部分においてパフォーマンス基準を満たし続けている、と理事会に語った。
同氏によると、同信託は 72 時間のコンプライアンス期間内に CareCERT アラートの 100% に対応し、サーバーの応答性は 95% のしきい値を超え、P2 サービス デスクの目標も達成されたという。
しかし、チームはまだ個人情報アクセス要求の積み残しを減らすのに苦労しており、メイソン氏はまた、特にここ数週間、スタッフの欠員が引き続き問題を引き起こしているという、よく語られるサイバーストーリーを指摘した。
サイバーおよびコーディングの役割は充足が必要とされており、WUTH の技術インフラストラクチャ チームは現在サイバーセキュリティの職務を管理しており、サイバー マネージャーの役割は充足されるのを待っています。
より広い地域で新しい仕事を受け入れるスタッフの増加と、ビジネス インテリジェンスおよび情報部門での多数の退職により、1 月 29 日時点で人員不足は 13.9% に拡大しました。®
