主張 サイバー攻撃には 対策と補償の備えを  PDF

 近年、医療機関の情報システムがランサムウエア(身代金要求型ウイルス)に感染し、電子カルテが暗号化され閲覧できず、診療制限に追い込まれる被害が後を絶たない。NISC(内閣サイバーセキュリティセンター)は、ソフトウエアや機器などの脆弱性について具体的な装置名を示し、十分留意するよう案内している。しかし22年、医療機関とその提携業者との間のVPN(Virtual Private Network:仮想専用線)を経由して医療機関にウイルスが侵入する事件も発生しており、医療機関は自組織のみでなくサプライチェーン全体のリスク管理が求められている。
 サイバー攻撃の対策面では、22年3月に協会で開催した医療安全講習会「医療業界に対するサイバー攻撃の現状と、望まれる対策」において、講師の深津博氏が事前のアンケート結果から次のように指摘した。「医療機関はサイバー対策を講じなければいけないとは理解しているものの、セキュリティ予算が十分になく、適切なソリューションの導入、外部の専門家による指導の機会を確保することができない状況が推測され、セキュリティ管理体制が脆弱である」このことから、医療機関はセキュリティ強化にかかる費用を自由に価格転嫁できない以上、国は公的支援制度を創設するなど費用面の支援もすべきではないだろうか。
 他業界では、外部からの不正アクセスによって個人情報が流出する事件が発生しており、医療界でも同様の事件が起こる可能性は十分にある。対策と同時に重要となるのがサイバー攻撃を受けた際の補償の備えである。協会で取り扱っている医療機関用サイバー保険では、個人情報漏洩の損害賠償金の補償がある他、破損したシステムの復旧費用も対象となる。さらに、事故の公表や患者への謝罪などの対応を総合的にサポートするサービスも受けることができるなど、いざという時に頼りになる補償になっている。このサイバー保険は医師賠償責任保険のオプション保険のため、医師賠償責任保険の加入からまずはご検討いただきたい。
 サイバー攻撃は規模の大きな病院だけではなく、診療所が被害を受けるケースも報道されている。今後は、医療機関の規模にかかわらず、対策と補償の備えの両輪が必要である。

ページの先頭へ