どんな事故や災害でもそうですが、まさか自分が!というのはこのことです。4月末にカナダ西海岸を中心にチェーン展開する薬局・小売チェーンのロンドンドラッグスがサイバーアタックの被害に遭い、全店が数日に渡り閉鎖するという事態となりました。私が勤務するギブソンズの店舗も例外ではなく、てんやわんやの騒ぎです。そこで今日は、薬局内で何が起こっていたかについてまとめたいと思います。
まずは、今回の事件の要点は以下の3点です。
- ロンドンドラッグスのコンピューターシステムが、ランサムウエア(身代金要求型ウイルス)の被害に遭った。 ︎
- 不審な動きが認められた時点でコンピューターがシャットダウンされ、このためにシステムが何日も使えなかった。︎
- ロンドンドラッグス本社は身代金の要求に応じなかったため、本社のシステムから人事関係の情報等が流出した。
私も事件発生後にサイバーアタックについて色々調べて知りましたが、世界中の企業や自治体へのサイバーアタックは決して珍しいものではないようです。5月に入って、ロシアを拠点とするハッカー集団「LockBit(ロックビット)」のリーダーが詐欺の共謀などの罪で米連邦地裁に起訴されたという報道もありました。世界約120カ国の企業や個人にサイバー攻撃を仕掛け、情報流出を止めるための身代金として総額約5億ドルも奪っていたそうですから本当に驚きです。そして今回のロンドンドラッグスの被害も、LockBitによるサイバーアタックではないかと言われています。
それにしても、なぜ薬局がサイバーアタックの標的になるかと言えば、機密性の高い個人および医療データは、身元盗用や詐欺行為に利用できるため、サイバー犯罪者にとって非常に価値が高いもののようです。薬局では、保険請求や薬の支払いに関する多くの取引をコンピューター上で処理し、在庫管理、医療提供者とのコミュニケーションもデジタルシステムに依存しています。ハッカー達は薬局のシステムを混乱させるだけでなく、患者さんの健康も危険にさらすため、身代金を支払う可能性が高くなるという理由があるのでしょう。
ではロンドンドラッグスの中では何が起こっていたか?
4月28日の朝から薬局のソフトウェアはおろか、キャッシュレジスターやWIFIまで、あらゆるコンピューターが全く起動しなくなりました。これはコンピューターシステム上の不審な動きに対応し、サイバーアタックの被害を最小限に抑えるための措置であったことがあとになって分かりましたが、復旧の見込みなどは一切ありません。しかし、チェーン全店が休業することが決定した直後から、緊急に薬を必要とする患者さんには無償で薬を提供するようにとの方針が通達され、お店のドアは閉めたまま、薬局ではスタッフがスタンバイする毎日が続きました。来店された患者さんにはお店の入り口で用件を聞き、スタッフが薬局とフロントドアを行ったり来たりして対応しました。
ただ、どうしても難しかったのは新規処方せんの薬の調剤です。普段の仕事の流れでは、コンピューター上で患者さんの情報を確認したのち、薬局のローカルファイルとBC州全ての薬局を繋ぐネットワークファイルで薬歴(服薬の履歴)をチェックし、指示・用量の変更の有無や相互作用等をチェックしますが、コンピューターなしではこの作業が一切出来ません。これでは安全に薬を渡すことができませんから、新しい処方せんを持参した患者さんは他の薬局に紹介せざるを得ませんでした。
これに対して、リフィル処方せんの場合は、前回と同じ薬という前提がありますから、薬を用意することが出来ました。コンピューターには一切触れないようにとの指令が出ていましたから、患者さんの持参した薬の容器(バイアル)に貼ってある「処方せんラベル」から情報を得ることで、薬を取り揃えることが出来たのです。処方せんラベルには、患者さんの名前、薬の名前(化学名)、規格、用量・用法、処方医師の名前、調剤日、リフィルの数などが全て記載されていますから、非常に有用なのです。
コンピューターやプリンターは一切使用できなかったため、処方せんラベルを手で書くことから始めました。その昔、カナダの薬局ではタイプライターが使われていましたが、これがあったらどんなに便利だったか。今どき、手書きは時間が掛かるだけでなく、どのスタッフも字を書くことが苦手なのです。
何日か経過して、コピー機が使えるようになったので、患者さんが持参した薬の容器に貼ってある処方せんラベルをコピーして、手書きする量と、間違いを減らすようにしました。また調剤の際に使用した薬の在庫も手書きで記録し、在庫が減った場合は発注リストに追加したりもしました。もちろん薬のオーダーが出来るようになるまでには日数を要したのですが。
それにしても21世紀の薬局で誰がこの状況を予測したでしょう。先が見えないという意味では、新型コロナウイルスが流行し始めた時と同じような雰囲気でしたから、それならば必ずいつか状況は変わるはずと気持ちを奮い立たせました。やはり現場監督としては下ばかりを向いているわけにはいきせん。
日数が経つにつれて、リフィルを求める人の数が少しずつ増えていきました。それもそのはず、私の町にはロンドンドラッグスの他には1軒しか薬局がありませんから、そこへ人が流れた結果、薬の待ち時間は4〜5日となっていたそうです。そこで、少しでも短い待ち時間のロンドンドラッグスに行ってみようという人が増えたようでした。
薬代の計算と会計ができませんでしたから、一回に渡す薬の量は大体2週間から1ヶ月、しかし常連の患者さんであれば3ヶ月まで一気に渡すことにしました。コンピューター復旧の見込みがなかった一方で、後々の仕事の量のバランスを取る必要が出てきていたのです。
私自身のラップトップコンピューターを持ち込み、また私の携帯電話のデータを使って、薬の発注もしました。本社スタッフや他のマネージャーとの連絡や情報交換はWhatsappというアプリで行うことが出来ましたから、テクノロジーとは安全である限り便利なものです。
本社のITチームの24時間体制の奮闘により、5月8日には薬局内のコンピューターが使えるようにはなったものの、しばらくの間はスピードが遅すぎて全く仕事になりませんでした。ようやくそれなりのスピードで薬局のソフトウエアが動くようになったのはそれから1週間ほど経ってからでしょうか。その間に、大半の店舗が営業を再開し、薬局の発注システムやファックス機能も復旧し、クリニックや病院からの処方せんも受け付けできるようになりました。まだ100%とはいきませんが、薬局としての機能はほぼ戻ったと言えます。
サイバーアタック発生当時から、本社からの情報は非常に敏感な性質であるため、スタッフの耳に入ってくる情報は非常に限られたもので、しかも一般の方がニュースで見るのと同じ内容のものばかりでした。5月23日には、本社ファイルがオンライン上に流出したというニュースも流れ、これは非常に不気味ですが、もう仕方ありません。少なくとも、患者さんの情報が流出したという事態にならなかったという部分には安心しています。
このように色々大変でしたが、今回は様々な教訓もありました。コンピューターのパスワードは定期的に変えるようにし、また不審な添付ファイルは開かないようにしましょう。このような基本的な作業でコンピューターをウイルス等の脅威から守ることが出来るとのことです。また、処方せんラベルには様々な情報が凝縮されていますから、容器ごと保存したり、写真を撮るなどしておいてください。いつもと違う薬局に行く必要が生じたり、海外へ旅行する際に非常に役に立ちます。
まだまだ完全に仕事が追いついたとは言い難い部分もありますが、なんとか頑張っていきたいと思います!
*薬や薬局に関する質問・疑問等があれば、いつでも編集部にご連絡ください。編集部連絡先: contact@japancanadatoday.ca
佐藤厚(さとう・あつし)
新潟県出身。薬剤師(日本・カナダ)。 2008年よりLondon Drugsで薬局薬剤師。国際渡航医学会の医療職認定を取得し、トラベルクリニック担当。 糖尿病指導士。禁煙指導士。現在、UBCのFlex PharmDプログラムの学生として、学位取得に励む日々を送っている。 趣味はテニスとスキー(腰痛と要相談)
全ての「また お薬の時間ですよ」はこちらからご覧いただけます。前身の「お薬の時間ですよ」はこちらから。
