10月に関西地方の病院でサイバー攻撃を受けたニュースが大きく報道されました。電子カルテのシステム障害が発生した結果、通常診療ができない状態に陥りました。既に一部救急患者の受入れはできていますが、完全復旧できるのは来年1月のようです。2カ月に渡り通常診療ができない状況はまさに災害です。システムの復旧費用や診療収入の減少を考慮すると相当の損失になると推測できます。

新型感染症の影響によりデジタル化のスピードは一気に速くなりました。いま医療機関においては、オンライン資格認証が義務化になり、クリニックに滞在する時間を短くするためにWeb予約、Web問診を採用しているクリニックも珍しくなくなりました。より効率的な診療ができる一方で、デジタル技術を前提としたクリニック運営は、サイバー攻撃によるリスクがより大きくなっています。

ここにきて厚生労働省では日本医師会と業界団体とともにサイバー攻撃対策に本格的に取組むと報道されました。今のところ(独)情報処理推進機構「サイバーセキュリティお助け隊サービス制度」の活用を推奨していますが、基本的にサイバー攻撃を受けた際の事後対策で、クリニックおいて事前的な対策を求められます。IDやパスワード管理することはもちろんですが、システムのクラウド利用などが考えられます。

火災保険に加入するように「サイバー保険」に加入することは時代の流れともいえます。事後対策になってしまいますが、情報漏洩による損害賠償、サイバー攻撃による調査費用、診療できないことによる利益損害等に対応しています。保障の内容によって異なりますが、1年間の保険料は３万円から10万円程が目安です。保険会社によっては、現状のサイバーリスク対策の評価診断や事故対応力診断を実施しているので、サイバー攻撃への事前的な備えもできそうです。

サイバー攻撃に限らず、停電やネットワーク障害などにおいても電子カルテを利用することができなくなります。日頃から紙カルテで診療する訓練など、サイバー攻撃を含めた災害の際にも診療ができることを想定した準備が必要です。

【文責：西澤和弘／プロフィールはこちら】