2/27に東京大学付属病院(以下「東大病院」)のPC約1000台とサーバ4台がウイルスに感染し、診療業務や会計事務ができなくなるということがあった。ウイルスの種類が発表されないのでどの程度の被害があったか、といったことは病院の公式発表を信じるしかない。
状況を列挙してみる。

1. ウイルスの感染に気がついたのはサーバの自動検知システム(以下ウイルス対策ソフト)がアラートを出したから(ソース：時事通信、産経新聞)。
2. サーバを停止して調査した結果、他のサーバとPC約1000台が感染していることも27日午前6時頃に発覚(時間は時事通信)。
3. パソコンはインターネットにつながっていなかったのでUSBメモリ経由の可能性が考えられる(ソース：読売新聞)
4. 個人情報の流出などはない模様(ソース：時事通信、産経新聞)。

もちろん東大病院のネットワーク構成などわからないのでここから先は完全な憶測となる。

まず疑問なのはサーバには導入されていたウイルス対策ソフトはPCには導入されていなかったのか？ということ。まあ1000台分のライセンスとなると相当な金額になるので導入していなかった可能性もある。
しかし、朝の6時にサーバにウイルスが侵入していることがわかり、それから1000台のPCすべてを別個にチェックするとなると相当な時間がかかる。東大病院の対応は早かったので各PCに対策ソフトがインストールされていたと考えた方が自然だ。
ライセンスが10台分しかなければ10台のチェック×100回の時間がかかる。ライセンスが100台分なら10回で済むので対応も早くなるだろうが、100台分ライセンスを購入するなら安全のために1000台分購入するだろう。それはつまりすべてのPCにインストールするということだ。
もしもすべてのPCにウイルス対策ソフトがインストールされていたのだとすると、ウイルスチェック用のデータベースはどのようにして取得していたのだろうか、という別の疑問が生じる。
安全を考えるならインターネットに接続しているサーバが更新プログラムを取得し、それをチェック、そののちに更新プログラムをファイルサーバに移動し、各PCに配布するといったところだろうか？
USBメモリ経由で感染したのだとすると、Windowsの修正パッチをあてていなかった可能性も高い。ネットに接続していない環境ならままあることだろう。PCはインターネットに接続していない、という読売の記事は一つ補強材料を得た形になる。
心のどこかでは微妙に信じていないのだけど。

しかし、なぜウイルス名が報道されないのだろうか。IPAには届けたのだろうか。届けていたのならば週明けくらいには2月分としてレポートになるだろうが、あれにはどこがどんなウイルスに感染したといったことは書かれていない。

コンピュータウイルスはテロの道具にもなる。東大病院はテロに対して無警戒であると発表したも同然なのだ。今回の感染は幸いにして大きな被害をもたらさなかったが、これがもし新型インフルエンザが猛威をふるっている時だったら東大病院はどのような対策を講じるのだろうか、講じ得るのだろうか。
今回は「一部の患者の診察を断った」ということだが、そのようなことが許されない状況ではどう対処するのだろうか。
その場合も感染したウイルス名は公表しないのだろうか。

---

2009/03/23追記
その後の経過。WORM_DOWNAD.ADだったんですね。
http://www.h.u-tokyo.ac.jp/news/news.php?newsid=461
「インターネットに接続していない」とされていたパソコンですが、これを読む限りネットに接続しているとしか思えないです。