第135回 「サイバー保険には入るべき?」
お医者さん
(パンフレットを見ながら)サイバー保険ねえ……確かに最近、病院に対するサイバー攻撃のニュースを聞くからなあ。
お医者さん
でも、うちみたいな小さなクリニックまで、こういうものが必要なんだろうか。営業さんは「絶対必要です!」なんて力説していたけども……
最近増えてきましたね、サイバー保険の営業。
絹川
お医者さん
そうなんだよね。仲間内でもたまに話題に上がるようになってきたし、なんとなく気になっちゃって……って、あなた一体どなたです?
初めまして。ドクターアバターの絹川と申します。お医者さんの様々な相談に乗りながら、「アバター(分身)」としてお手伝いをしています。
絹川
お医者さん
へえ、それはちょうどいいところに来てくれた。サイバー保険について、あなたの意見を聞かせてほしいな。うちみたいなクリニックも入るべきだと思う?
そうですね、短期的にはノー、中長期的にはイエス、という感じでしょうか。
絹川
お医者さん
うん? どういうこと?
先ほど先生が仰っていたように、医療機関に対するサイバー攻撃自体は増えています。ただ、基本的に被害を受けているのは規模の大きな病院です。
絹川
お医者さん
うん、確かに。
これには2つの理由があります。1つは狙いやすいからです。大きな病院にはそれだけ複雑なシステムが組み込まれていて、セキュリティの穴が多いんですよね。もう1つは、資本規模です。下世話な話ですが、お金をたくさんもっている相手を脅したほうが儲かりますから。
絹川
お医者さん
うん、僕もそう思うんだよ。だからうちみたいな小規模なクリニックには別に必要ないかなって。
ええ。なので実情として、すでにサイバー保険に入っているという医療機関は1割以下です。ほとんどの病院やクリニックは必要性をあまり感じておらず、私自身も今すぐ入る必要はないと考えます。これが短期的にはノー、の理由です。
絹川
お医者さん
ふむ。でも、中長期的にはイエスだと。
ええ。ランサムウェアは今後も進化し続けるでしょうし、お金を目的としない愉快犯のような者もいますから、「規模が小さいから絶対安心」とは言えません。そういう意味で、今後サイバー保険に入る医療機関は増えていくはずです。
絹川
お医者さん
つまり、今すぐでなくてもいいが、検討は始めておいた方がいいということか。
仰る通りです。ただ、前提としてサイバー保険=問題が起きてしまった時のためのもの、というのを忘れてはいけません。何らかの被害が発生した時にそれを保証するだけで、被害自体を防ぐには別途「セキュリティ診断」などを受けておくのも重要なんです。
絹川
お医者さん
ああ、そうか。そもそも被害を受けないような体制にしておくってことだね。
そういうことです。定期的に診断を受けるだけでなく、プライバシーマークなどの取得をするのもアリだと思います。そういう活動を通じて、少しずつセキュリティに対する意識を上げていく。
絹川
お医者さん
ふむふむ。その過程でサイバー保険に入ることもあるだろう、という事だね。
はい。それが中長期的にはイエス、の理由です。患者さんの信頼獲得にも繋がりますしね。
絹川
お医者さん
ああ、確かに。患者さんも、自分の個人情報がしっかり守られている病院に行きたいだろうしね。
そうなんです。ということで、今日明日にすぐ万全な体制を、ということではないものの、少しずつでも対応していくのがいい、というのが私の結論です。
絹川
お医者さん
なるほど、わかりやすい。だいぶクリアになったよ。ありがとう!
医療エンジニアとして多くの病院に関わり、お医者さんのなやみを聞きまくってきた絹川裕康によるコラム。
著者:ドクターアバター 絹川 裕康
株式会社ザイデフロス代表取締役。電子カルテ導入のスペシャリストとして、大規模総合病院から個人クリニックまでを幅広く担当。エンジニアには珍しく大の「お喋り好き」で、いつの間にかお医者さんの相談相手になってしまう。2020年、なやめるお医者さんたちを”分身”としてサポートする「ドクターアバター」としての活動をスタート。
