第154回 「『医療機関におけるサイバーセキュリティ対策チェックリスト』」
お医者さん
うーむ、知り合いのクリニックが、国から妙なチェックリストを作成するよう言われたらしい。サイバーがどうとか、セキュリティがどうとか言っていたが、一体何なのだ。
お医者さん
まったく、医療というのは人間の手で行うものだ。最近の何でもかんんでもシステム化しようとする流れは、どうも好かん。
そのチェックリスト、先生のクリニックでも作成する必要があると思いますよ。
絹川
お医者さん
む? なんだね君は。見かけない顔だが……
初めまして。ドクターアバターの絹川です。お医者さんの様々な相談に乗りながら「アバター(分身)」としてお手伝いをしている者です。
絹川
お医者さん
ドクターアバター? 君がいったい医者のどんな相談に乗れるというのだ。
専門は電子カルテの導入・保守ですが、その他DXやIT化などについても幅広く対応可能です。
絹川
お医者さん
ああ! まさに私のキライな分野じゃないか。いらんいらん。うちは昔ながらのやり方で医療を提供していくんだ。
いやでも、「病院がランサムウェアで攻撃された」というようなニュースは先生もお聞きじゃないですか?
絹川
お医者さん
ん? ああ、なんとなく聞いたことはあるが、それが何だというのかね。
先ほど出ていたチェックリストというのは、まさにそのランサムウェア対策で厚生労働省が作成したものです。『医療機関におけるサイバーセキュリティ対策チェックリスト』というのですが。
絹川
お医者さん
ああ、それだそれだ! 知り合いの医師が言っていたやつだ。
はい。この中には「 医療情報システム安全管理責任者を設置しているか」「サーバ、端末 PC、ネットワーク機器の台帳管理を行っているか」などのチェック項目があるんですが、これらすべてを令和5年度中に満たす必要があるんです。
絹川
お医者さん
な、なんだと!? どうしてそんなこと勝手に決められなきゃならんのだ。ワシのクリニックのことはワシが決める!
そうも言っていられません。厚労省の立ち入り検査が入った場合は提出を求められますから、準備しておく必要があります。ちなみに、チェック項目を満たせなかった場合、対応できていない部分は自費で対応する必要が出てきます。
絹川
お医者さん
自費で!? 勝手に変更しろと言ってきて、しかも自費でやれと?
そうです。しかも、いつまでに対応するのか、時期についての明記も必要です。
絹川
お医者さん
くそう……なんということだ。……だが、ワシはそういうシステム系のことはさっぱりなんだ。チェックリストを作成しろと言われても、どうしたものか。
チェックリストには「医療機関確認用」と「事業者確認用」があるんですが、後者については電カルメーカーやシステム会社に依頼して書いてもらうことが可能です。前者についてはどうしてもクリニック側で作成する必要がありますね。
絹川
お医者さん
うむむ……そんな事を言われても、うちは私以外もみなアナログ人間ばかりだ。……あっ、それこそ君なら作成できるんじゃないのか?
はい、もちろん作成サポートさせていただくことは可能ですよ。ご状況をお聞きして、あるいは私が確認して記入していくだけなので、そう時間もかかりません。先ほど言っていた事業者確認用シートの作成依頼も私からできますし。
絹川
お医者さん
おお! じゃあちょっと頼まれてくれないか?
わかりました。あらためて日程を決めて伺いますね。とはいえ先生、抵抗があるのはわかるんですが、やっぱりこの時代、お医者さん自身もサイバー攻撃やセキュリティについてある程度知っておく必要があると思いますよ。
絹川
お医者さん
む……そういうものなのか?
ええ。世界的に見れば、日本はセキュリティ対策がすごく遅れている国です。そしてその中でも医療は特に遅れている。だからサイバー攻撃が頻繁に発生してしまう。こういう状況を自覚し、お医者さん自身も変わっていく必要があると考えます。
絹川
お医者さん
そうか……確かに、患者さんの情報などが漏れたら大変だものな。
ええ。チェックリストの作成をきっかけに、少しずつ学んでいきましょう。私もサポートしますから。
絹川
お医者さん
……よし、わかった。よろしく頼むよ。
はい! 一緒に頑張りましょう!
絹川
医療エンジニアとして多くの病院に関わり、お医者さんのなやみを聞きまくってきた絹川裕康によるコラム。
著者:ドクターアバター 絹川 裕康
株式会社ザイデフロス代表取締役。電子カルテ導入のスペシャリストとして、大規模総合病院から個人クリニックまでを幅広く担当。エンジニアには珍しく大の「お喋り好き」で、いつの間にかお医者さんの相談相手になってしまう。2020年、なやめるお医者さんたちを”分身”としてサポートする「ドクターアバター」としての活動をスタート。