紛争やサイバーテロ、自然災害などによって、いつ何時、システム障害が発生するかもしれません。病院においても、ランサムウェアの被害が報告されています。そこで、今回はクリニックでのサイバーセキュリティやBCP（事業継続計画）の策定について解説します。

紛争・災害等でシステム障害が起きる可能性がある

2022年2月後半に始まった、ロシアのウクライナ侵攻が長引いています。それを受けて、ネットの世界でもサイバーテロが増加傾向にあります。地上での攻撃と、サイバー上での攻撃が同時に起きているのです。

一方で、わが国においては、3月に入ってから東北地方を中心に地震が頻繁に起きており、自然災害も増加傾向にあると言えるでしょう。このような不穏な状況下で心配なのは、電子カルテをはじめとした「システム障害によるトラブル」ではないでしょうか。

システム障害は対岸の火事ではない

2021年10月末、つるぎ町立半田病院（徳島県）で、同病院の電子カルテに対するランサムウェアの感染被害が報告されました。「システム障害は医療界でも対岸の火事ではない」と、激震が走りました。ランサムウェアによる病院の被害は、半田病院の被害前にも起きており、厚労省は2021年6月28日付で「医療機関を標的としたランサムウェアによるサイバー攻撃について(注意喚起)」という事務連絡を出しています。

事務連絡では、ランサムウェア攻撃への対策として、以下のものを挙げています。

①攻撃対象領域の最小化
②なりすまし不正ログイン対策
③脆弱性対策
④ウイルス対策ソフト
➄拠点間ネットワークのアクセス制御
⑥攻撃メール対策
⑦内部対策
⑧ログの取得と保存
⑨その他（使用していないPCを切る）

クリニックにおいても対応できる内容なので、今一度サイバーセキュリティについて話し合ってみてはいかがでしょうか。

デジタル化は「利便性」と「リスク」のトレードオフ

本コラムでもお伝えしてきた通り、コロナ禍で急激にデジタルシフトが進んでいます。令和4年度の診療報酬改定においても「オンライン資格確認」や「オンライン診療」「オンラインミーティング」などの評価および規制緩和が盛り込まれました。また、サイバーテロ対策やBCPの策定などを行うことも求められています。

しかし、デジタル化は「利便性」と「リスク」がトレードオフとして存在するものです。自然災害やサイバー攻撃などにより「システム障害」が起きると、その利便性は一瞬にして失われてしまいます。そのようなトラブルは、クリニックにおいても十分に考えなければならない事項なのです。

システム障害に向けた「BCP策定」とは

「BCP」とは、企業や医療機関が自然災害、大火災、テロ攻撃（サイバーテロも含む）、システム障害などの緊急事態に遭遇した場合に、被害を最小限にとどめつつ、事業の継続あるいは早期復旧を可能とするために、普段から準備しておく事項や緊急時における事業継続のための復旧方法・手段などを取り決めておく計画を指します。

(さらに…)