白いカルテの冬 — つるぎの谷の病院（長編フィクション）

— 2021年10月31日に発生した徳島県つるぎ町立半田病院のランサムウェア事案（深夜に院内プリンタが犯行声明を印字、電子カルテ等が暗号化され長期停止／年明け1月4日に通常診療再開、のちの有識者会議報告で LockBit 2.0 とVPN装置の脆弱性悪用が示唆）を骨格にした創作。人物・会話はフィクションです。

00｜未明 0:31　「出していないのに、出ている」

徳島の山を抱く谷あいの町。半田総合（架空名）の機械室で、夏芽は深夜勤の眠気を追い払っていた。ログは平常、端末は静穏。だがEMR（電子カルテ）の応答に、針先で突いたような遅延が混ざった。「回線、混んでない……なのに遅い。」

システム一覧を開いた瞬間、プリンタが唸った。ひとつ、またひとつ——十数台が同時に、白紙を吸い込み、英文を吐き出し始める。

夏芽は血の気が引いた。「やられた。」機械室の非常ボタンを押す。

01｜0:58　“止める／伝える／回す”

静岡・山崎行政書士事務所。ホワイトボードの前に**律斗（りつと）**が立ち、太字で三行を書く。

止める／伝える／回す

• 止める：院内ネットワークを電源を落とさず分断。EMR セグメントから院外への線を遮断し、RAMダンプ／ディスク像を一方向で吸い上げる。Outboundは白（許可宛先のみ）。常時特権はゼロ、JIT特権（必要時のみ短期貸与）へ切替。

• 伝える：三文で院長／事務局／医局に同報。「確認された事実（プリンタ一斉印字／電子カルテ系の障害／隔離措置）」と「可能性（仮説）（ランサムウェア→横展開→暗号化）」を段落で分け、朝9時／正午／17時に時刻で更新する約束を置く。

• 回す：救急・新規受入を一時停止。外来は紙カルテと口頭復唱で最小運用。遅いけど確実に回す。

りなが頷く。「“声は鍵”——折り返し＋二名承認を全窓口に。72時間の所管報告も回します。」

奏汰（そうた）は、構成図に赤を走らせた。「VPN装置の古い口、残ってない？　そこから森に入られて、EMR と医事サーバに広がる線が見える。」

悠真（ゆうま）は短く言う。「電源は落とさない。証跡が道だ。」

02｜1:46　紙の雨

看護師詰所にも、事務室にも、紙の雨が降り積もる。犯行声明の黒い文字、QR、脅迫の期限。夏芽はスイッチを引き、印刷ジョブを殺して回る。端末は動く、しかしEMRは応えない。「0:30に遅延、3:00までに遮断。」時刻は止めた。だが中は燃えている。

03｜3:12　四つの数字（第一次）

律斗の白板に、**蓮斗（れんと）**が数字を書く。

• MTTD（検知）：約40分（遅延→印字→遮断）

• 一次封じ込め：約120分（隔離／白化／証跡保全／JIT化）

• 観測：EMR／医事／一部ファイルの暗号化、院内プリンタ一斉印字

• 初期対応：救急受入停止／外来の紙運用へ移行

律斗は短く言う。「勝ってはいない。でも**“間に合っている”**。」

04｜朝 10:00　災害対策本部

院長室に災害対策本部が立つ。救急搬送は近隣へ振替。手術は出来るだけ延期。紙カルテが復活し、受付は長机に手書きの科名を貼った。会計の印字は切れている。オーダは口で出す。りなが一次報を読み上げる。

怒号はない。時刻が不安の終わりを作る。

05｜昼 12:30　「木を、割る」

有識者とベンダが集まる。夏芽は**“森”の入口を指す。「VPNの古い枝**。パッチの当たっていない季節がある。」奏汰が頷く。「LockBit 2.0の手癖に似てる。プリンタにしゃべらせる、横展開、暗号化、“持ち出し”。まずは木を割る——院外との線を白で絞って、森の中を隔離しよう。」

悠真はEMR事業者と仮システムの相談を始める。「空の箱に既知良品だけ入れて、最小呼吸を戻す。」りなは広報台本の主語を太くする。

06｜二日目　白い谷

紙が谷を埋める。受付で名前と住所を一人ずつ聞き、職員が手書きでカルテを綴じる。採血管のラベルも手書き。看護記録はA4の罫線。外来は数を絞り、救急は受けられない。産科の女性が言う。「お産も遠くへ行かれへん……」夏芽は首の裏に手を当て、「戻れる速さ」を紙で作ることを受け止める。

07｜一週間目　数字になるもの／ならないもの

蓮斗が数字を並べる。

• 電子カルテ参照不能：約85,000人分（過去分を含む）

• 端末影響：約200台が暗号化対象

• 完全復帰目標：年明け（仮システム構築中）

数字にならないものがある。ため息、夜勤の沈黙、患者家族の目。りなは窓口の台本に、一行目を置く。

08｜十一月下旬　「黒」の名乗り

闇サイトに名乗りが上がる。盗んだ／暗号化した／期限。所管は耳を立て、報道は騒ぐ。りなは二段落を崩さない。

• 確認された事実：犯行声明らしき掲示の存在を把握。法執行機関と連携。

• 未確定（継続調査）：主張データの真正性・範囲。

混ぜない。時刻で切る。謝るときは主語を最初に置く。

09｜十二月　“空の箱”が歌い出す

仮システムが息を吹き返す。過去から抽出していた最小のデータを載せ、新しい箱に呼吸を移す。バックアップはWORMに二経路、越境の呼吸はSOC、端末の微熱はEDRで拾う。奏汰が地図を描く。

• “見る鍵／運ぶ鍵／署名する鍵”を分ける。

• 常時特権はゼロ、JIT貸与に押印。

• Outboundは白だけ、DNSは未知を即死。

• VPNは短く太く、古い枝は伐る。

やまにゃんの札が光る。

10｜年明け 1月4日　通常診療

掲示板に紙が貼られる。

11｜有識者会議の春

報告書が公開される。LockBit 2.0、VPN脆弱性の悪用、プリンタ一斉印字、遮断→紙運用→再開。費用は億の単位、完全復旧まで二ヶ月超。りなは講堂で三つの時計を示す。

1. 現場の時間（診療・看護・会計）

2. 規制の時間（継続報告／患者通知）

3. 経営の時間（信頼・費用・再発防止）

そして、いつもの三行。

夏芽は機械室の引き出しに、厚い紙束を戻す。紙は遅い。でも、戻れる速さは紙から始まる。谷を渡る風は冷たい。だが、白いカルテの頁は、また一枚めくられる。

—— 完

参考リンク（URLべた張り／事実ベース・一次情報／主要報道・技術整理）

※物語はフィクションですが、骨格（2021/10/31 未明の一斉印字→ランサムウェア感染／電子カルテ等が不能→救急・新患受入停止→紙運用→2022/1/4 通常診療再開、LockBit 2.0 とVPN装置脆弱性の示唆 など）は以下に基づいています。

https://www.handa-hospital.jp/topics/2022/0616/index.htmlhttps://www.handa-hospital.jp/topics/2022/0616/report_01.pdfhttps://mainichi.jp/english/articles/20211113/p2a/00m/0na/026000chttps://www.asahi.com/articles/ASPCW5SYHPCSULZU00Z.htmlhttps://cyberenso.jp/en/handa-hospital-in-tokushima-prefecture-disrupted-heavily-by-ransomware-attack/https://www3.nhk.or.jp/news/html/20211101/k10013329711000.htmlhttps://mist.mhlw.go.jp/dialogue-cyber-attacks-01/https://www.acronis.com/en/tru/posts/japanese-hospital-will-rebuild-computer-systems-after-ransomware-strike/