主張 患者の生命守る視点からサイバー攻撃へのセキュリティー対策を  PDF

 医療業界でも、会計システムや電子カルテに加えオンライン資格確認の導入が始まり、ICT化が進んでいる。そんな中、医療機関はサイバー攻撃という新たな脅威にさらされている。
 2020年9月、ドイツの大学病院では、データの復元と引き換えに金銭を要求する「ランサムウェア」というウイルスの感染によって、死亡事故が発生している。同病院は、感染によってシステムがダウン。救急患者の受け入れができなくなったことで、同病院に搬送中であった患者が30㎞離れた別の病院へ搬送されることとなり、その搬送中に死亡した。患者は救急治療が遅れたために死亡した可能性があるといわれている。
 日本でも、21年10月末に病院がサイバー攻撃によってランサムウェアに感染し、患者約8万5000人分の電子カルテが閲覧できなくなった。患者の既往歴等を確認することができず、診療に甚大な影響が出た。
 このような状況を鑑みて、厚労省は21年1月に「医療情報システムの安全管理に関するガイドライン(第5・1版)」を改訂。医療機関に対し、サイバー攻撃への注意を促す事務連絡を発出している。しかし、日医総研が行った調査によると、厚労省のガイドラインを認知・活用している医療機関は3割に満たない。また、患者情報を保管している情報端末への外部端末(USBメモリ等)やインターネットの接続に関して、ルールがない・徹底されていない医療機関は3割以上であり、全ての医療機関で十分な対策を講じられていないのが現状である。
 今後、オンライン診療やオンライン資格確認が広がり、院内のクローズドなシステムから外部のインターネットにつなげるケースが増加すると、急速にサイバーリスクが顕在化し、重大な事故の発生が懸念される。前述のサイバー攻撃による事故から考えても、医療機関におけるサイバーセキュリティー対策は、患者の個人情報の漏えい防止もさることながら、患者の生命を守る対策として急務であると言える。会員各位におかれては、医療安全という視点から、サイバーセキュリティー対策に取り組んでいただきたい。
(関連7面)

ページの先頭へ