第78回 「電子カルテの情報が盗まれる?」
お医者さん
地方病院が国際ハッカーに狙われて電子カルテのデータが消えた? ……なんだこの恐ろしいニュースは。ウチの電カルは大丈夫なのか。
お医者さん
だいたい、金目当ての犯行なら、大学病院とか総合病院とかもっと大きな病院を狙うものじゃないのか。
そのニュース、私も見ました。ちょっと衝撃ですよね。
絹川
お医者さん
本当だよ。もう紙のカルテはないんだから、取り返しはつかない。いまは患者さん一人ひとりに住所やら来院履歴やらを聞いて回ってるらしいが……って、あなたは一体?
はじめまして、ドクターアバターの絹川と申します。お医者さんの様々な相談に乗りながら、「アバター(分身)」としてお手伝いをしている者です。
絹川
実は専門は「電子カルテの導入」で、そういう意味でも今回のニュースは他人事ではないと言うか……
絹川
お医者さん
そうなのか? ある意味いいところに来てくれた。うちも数年前に電カルに移行してるから、恐ろしくて。そもそも犯人はなぜそんな小さな病院を狙ったんだ?
その病院だけをピンポイントで狙ったわけじゃないと思います。むしろ様々な病院のシステムをチェックして、ここなら入り込めると思ったのがそこだった、ということなんでしょう。
絹川
お医者さん
つまり、セキュリティレベルに差があるということかね?
仰るとおりです。先ほど先生が言ってらした大学病院や大きな総合病院などは、おそらくもっとレベルの高い対策をしていたんでしょうね。
絹川
お医者さん
なるほどな。しかし、そんなことを言われても困ってしまう。実際、私は自分の病院のセキュリティレベルを知らないし。
そういう意味では、第三者の評価を得るのも手です。例えば、セキュリティの国際認証「ISMS」を取得するとか。医療機関で取得している事例はあまり多くはないですが、それだけに患者さんの信頼につながるようにも思います。
絹川
お医者さん
ふうむ、確かにそういった対応を早めにしておくべきかもしれないな。こういうニュースが今後増えていけば、患者さんたちも不安がるだろうし。
ええ。さらに言えば、外部機関の認証を更新するには、毎回監査をクリアする必要があります。定期的なチェックが入るわけなので、結果的に常に高いレベルを保つことになります。
絹川
お医者さん
サイバー攻撃なんてまったく気にしたことはなかったが……もうそういう時代なのだな。
そうですね。もっとも、そういった対応を積極的に行うことで、「防御」以外の効果を生み出すこともあります。
絹川
お医者さん
ん? というと?
あの病院はいち早くサイバーセキュリティ対策に乗り出した、患者の情報をしっかり守ってくれている。そんな口コミが広がることで、新規患者の獲得にも繋がるということなんです。
絹川
お医者さん
なるほど! そういう側面もあるのか。
ええ。インターネットの発達によって、今回のような被害が出るようになったのは確かです。しかし一方で、インターネットのおかげで情報の伝播スピードは飛躍的に早く、そして広くなりました。これを使わない手はありません。
絹川
お医者さん
そうだな。だからこそそのあたりの戦略をしっかり練る必要があると。
仰るとおりです!
絹川
医療エンジニアとして多くの病院に関わり、お医者さんのなやみを聞きまくってきた絹川裕康によるコラム。
著者:ドクターアバター 絹川 裕康
株式会社ザイデフロス代表取締役。電子カルテ導入のスペシャリストとして、大規模総合病院から個人クリニックまでを幅広く担当。エンジニアには珍しく大の「お喋り好き」で、いつの間にかお医者さんの相談相手になってしまう。2020年、なやめるお医者さんたちを”分身”としてサポートする「ドクターアバター」としての活動をスタート。