大阪急性期・総合医療センター（以下当センター）において、2022年10月31日未明、サイバー攻撃とみられるランサムウェアにより大規模システム障害が発生した。ちょうど１年前の2021年10月31日に徳島県つるぎ町立半田病院で発生したサイバー攻撃によるシステム障害と同日であり、さらにその侵入経路も同じVPN 機器からであった。
　電子カルテを含む基幹システムが部分的に再稼働することができたのは、障害発生後43日目の同年12月12日であり、80を超える部門システムを含めた診療システム復旧は2023年１月11日であった。システムダウン直後は、外来および入院の各診療部門において相当の混乱があり多くの診療を制限せざるを得なかったが、被害を免れた一部機器を用いた参照系の早期構築と、基幹システム参照系の早期構築を通じて、可能な限りの診療を継続した。基幹システムを含むほぼすべてのサーバの再構築、2,000台を超えるクライアント端末の全台クリーンインストールと各部署への再配置、部門システムの段階的復旧などを経て、電子カルテシステムを利用した診療を復旧していった。 　本システム障害は、当センターが契約していた給食提供事業者が運営する院外調理センターの外部接続サービスを通じて侵入され、電子カルテシステム等のシステムがランサムウェア「elbie（エルビー）」に感染させられた結果、当センター内の電子カルテを含めたサーバの大部分のデータが暗号化された情報セキュリティインシデントであった。
　ここでは、本システム障害の概要・経過と、インシデント早期からの専門家の派遣、各診療部門における混乱と診療制限の実態、参照系構築による診療の再開、今すぐできるセキュリティ対策などについて具体例をあげて報告する。