第173回 サイバーセキュリティ対策は現代の「責任」
お医者さん
この医療業界でもセキュリティの話題がよく出るようになってきたなぁ。その手の話は苦手だからなんとも肩身が狭い……
お医者さん
とはいえ、遅かれ早かれウチも何らかの対応をせねばならないんだろう。しかし、一体何から始めればいいのやら……
サイバーセキュリティ対策ができていないと、診療報酬が減らされることになるかも、なんて話も出てますもんね。
絹川
お医者さん
え!? そんな話まで……。ますます不安になってきた。って、あなたは一体?
はじめまして。ドクターアバターの絹川と申します。お医者さんの様々な相談に乗りながら「アバター(分身)」としてお手伝いをしている者です。
絹川
お医者さん
おお、そうなんだね。ということはサイバーセキュリティにも詳しいのかい? ウチみたいなクリニックで必要な対策って、どういう感じなの? ちょっといろいろ教えてくれよ。
わかりました。まずはとにかく現状分析から始めなければいけませんね。厚労省が作ったチェックリストがあるので、それで確認してみましょう。
絹川
お医者さん
なるほど、厚労省が。それにしても、国が動くくらいの課題になっているってことなんだね。
ええ。ランサムウェアによる被害があちこちの医療機関で起こっていますから。このネット時代におけるサイバーセキュリティは、物理的な防犯と同じ、あるいはそれ以上に重要なことなんです。
絹川
お医者さん
ふ〜む、そんなに……。でも、大きな総合病院なんかはわかるけど、うちみたいな小さなクリニックはあまりお金もかけれらないし、できることに限度がある気がするけど。
確かにそうなんですよね。実際、国は各医療機関に「医療情報システム安全管理責任者の配置」を推進しているんですが、400床以上の医療機関ではかなり進んでいるものの、中小医療機関ではやっぱり厳しいようです。
絹川
お医者さん
そりゃそうだよ、ただでさえ人手不足で忙しいのに、そんな専門スタッフを置く余裕なんてないよ。
わかります。「配置を義務化せよ」なんて声も上がっていますが、中小医療機関からは「そんなのは非現実的だ!」と反発が出ている状態で。
絹川
お医者さん
うん、大病院と一緒くたにされたら困ってしまう。それに、「サイバーセキュリティ対策ができていないと、診療報酬が減らされる」って言ってなかった?
まだそうと決まったわけではないんですが、将来的にそうなる可能性は決して低くないと思います。現状で言うと、セキュリティ対策を行った医療機関が「お金をかけてしっかり対策したんだから、そのぶん診療報酬加算をつけてくれ!」と要求したけれど、国は否定的な対応をしている、という感じです。
絹川
お医者さん
なるほど……つまり国からすれば、「セキュリティ対策をするのは当たり前のことであって、特段褒められることではない」というスタンスなんだね。
まさにそういうことなんでしょう。実際、「それらの対策は自分のクリニックや患者さんを守るために行うものだ」と言われたら、その通りなわけで。
絹川
お医者さん
まぁ……確かに。
いまもし自分のクリニックでセキュリティ事故が起きたら……と考えると怖いですよね。ですからセキュリティ事故でシステムが止まっても診療を続けられるよう、データバックアップを取ったりやBCP(事業継続計画)を徹底する必要はやっぱりあるんです。
絹川
お医者さん
なるほど。自分の身は自分で守られなければならない時代だと。
仰るとおりです。まだ2024年の診療報酬改定にこのあたりがどう盛り込まれるかはわかりませんが、国としては各医療機関の意識向上のためにも、今まで以上に厳しく取り締まっていくことは間違いないと思います。
絹川
お医者さん
ふ〜む。確かに理屈で考えればその通りだろうね。
それに、ここを甘くすると被害が拡大する恐れがあるんです。IT化が進み各医療機関がオンラインで繋がった状態になってくると、どこか1つの被害が全国に波及してしまう可能性もあるわけで。
絹川
お医者さん
おお……そうか、その発想はなかった。
オンライン資格確認、電子処方箋、電子カルテ共有サービスと、次々と対応が迫られて大変だとは思いますが、これだけネットが普及した以上は仕方ない流れです。少しずつでもいいので対策を進めるべきだと思いますよ。
絹川
お医者さん
なるほど。なんとなく「よくわからないことを命令されている」感覚だったが、むしろこれは「責任」なんだね。自分たちだけでなく、他の医療機関や患者さんに迷惑をかけないための。
仰るとおりです! 具体的な対策についてはご相談に乗れますので、お気軽にお声がけください。
絹川
お医者さん
おっ、そうなんだね。ぜひ打ち合わせをお願いしたいよ。
ありがとうございます。お任せください!
絹川
医療エンジニアとして多くの病院に関わり、お医者さんのなやみを聞きまくってきた絹川裕康によるコラム。
著者:ドクターアバター 絹川 裕康
株式会社ザイデフロス代表取締役。電子カルテ導入のスペシャリストとして、大規模総合病院から個人クリニックまでを幅広く担当。エンジニアには珍しく大の「お喋り好き」で、いつの間にかお医者さんの相談相手になってしまう。2020年、なやめるお医者さんたちを”分身”としてサポートする「ドクターアバター」としての活動をスタート。
