医師の田口です。
サイバー攻撃を受けて電子カルテが使えなくなり、診療を停止していた徳島県の病院が、通常診療を再開できたとの記事を読みました。
ランサムウェアに感染して身代金を要求されたそうですが、地域医療を担い、命に関わることなのに、卑劣極まりない犯行です。
以前、当院では紙のカルテで情報を整理していましたが、受精卵や体外受精のデータ管理のために電子化に着手したのが、約20年前。最初は紙カルテとの併用を続けていましたが、以降ずっとアップグレードを重ねてきています。
2022年度から、重要インフラ(情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油)14分野の事業者に対して、サイバー攻撃への備えが義務付けられます。医療も含まれています。
四医協(日本病院会、全日本病院協会、日本医療法人協会、日本精神科病院協会の4団体で構成される四病院団体協議会)でも、この問題が取り上げられ、「病院のサイバーセキュリティ対策と費用」に関するアンケートを実施。結果、多くの病院が「サイバーセキュリティ対策の必要性・重要性を認識している」ものの、多額の費用が掛かるという現実が浮き彫りになりました。
それを受けて四医協は、「サイバーセキュリティ対策に関する委員会」を設置して、国にたいしてサイバーセキュリティ費用に対する緊急的な補助の要望を行う予定になっています。
「十分なサイバーセキュリティ対策を行うためのコスト」は、病床規模別に1病院当たり年間下記の補助が必要との試算結果となっています。
20-99床 : 300万円程度
100-199床: 1200万円程度
200-299床: 2600万円程度
300-499床: 5000万円程度
500床以上 : 1億3000万円程度
オーク会も、サイバーセキュリティに関しては以前より重く受け止め、常日頃から9名のITスタッフが対策強化に努めています。
生殖医療、不妊治療の保険適用対応で大変ではありますが、さらに安全性の向上を目指していきたいと思います。