医療機関こそBCPが必要な理由 ランサムウェア被害は対岸の火事ではない:医療ITコンサルタントのためのQ&A【第5回】
コロナ禍をきっかけに、医療業界のIT導入は急速に進んでいます。万が一のシステム停止に備え、病院運営に深刻な被害を出さないために事業継続計画(BCP)策定のポイントを解説します。
新型コロナウイルス感染症(COVID-19)のまん延をきっかけに、医療業界にもIT導入が急速に進みました。だからこそ医療業界は、事業継続計画(BCP)を早急に策定する必要があります。医療機関のITが利用できなくなると、
- 業務だけでなく、患者の健康や生命に重大な影響が及ぶ場合がある
ためです。
命に関わる業務の特性上、医療ITのほとんどが「止めてはならないシステム」です。だからこそBCPを用意しないと、医療機関そのものの運営だけでなく、その医療機関の周辺地域の住民に、ひいては地域社会に大きな混乱を招く恐れがあります。医療機関におけるBCP策定のポイントを解説します。
併せて読みたいお薦め記事
医療機関を狙うランサムウェア
- コロナ禍で医療機関に“ダブルパンチ” なぜ病院は非情な攻撃を受けるのか
- 病院の業務停止を狙うランサムウェア攻撃、どのセキュリティ対策を優先するか?
- いまだ続く医療機関のランサムウェア被害、主な標的は病院ではない?
医療業界も人ごとではない
システム障害は深刻な事態をもたらす可能性があります。クラウドサービスの障害は度々ニュースになっています。2021年9月初頭に発生したAmazon Web Services(AWS)の大規模障害や、同年10月初頭に発生して6時間近くに及んだMeta(旧Facebook)のシステム障害など、名だたるクラウドサービス事業者のシステム障害は世界的な影響を及ぼしました。クラウドサービスに限らず、公共サービスや金融サービスのシステム障害が人々の生活に及ぼす影響は甚大です。
2021年10月末に徳島県・つるぎ町立半田病院がランサムウェア(身代金要求型マルウェア)攻撃を受け、電子カルテが利用できなくなった事件は、医療業界を震撼(しんかん)させました。この事件をきっかけに、あらためて医療業界における情報セキュリティ対策、BCPの重要性が見直されています。
クラウドサービスの障害、そしてシステム障害は、いつ、どこでも発生し得る問題です。システム障害が起こることを前提に、医療機関もBCPを策定しなければなりません。
BCPの基本
BCPとは、組織が自然災害(地震、台風、水害)、火災、テロ攻撃(サイバーテロも含む)、システム障害などの緊急事態に遭遇した場合に、被害を最小限にとどめつつ、事業継続あるいは早期復旧をするための計画です。
数々の事例が示すように、緊急事態は突然発生します。迅速な復旧ができなければ大きな問題に発展する可能性があり、経営基盤が弱い中小規模の医療機関は廃業に追い込まれる恐れがあります。廃業を免れたとしても、事業を縮小しなければならない状況も考えられます。
こうした事態を避け、緊急時の早期復旧を実現するために、BCPを策定します。その上で、BCPの内容を平常時に点検しておくことが重要となります。医療機関がBCPを策定することは、地域医療に貢献し、患者および地域住民の信用維持につながると考えられます。
医療機関におけるBCP策定のステップ
医療機関のシステムに障害が発生した状況を想定しながら、BCP策定のステップを考えてみましょう。
1.優先して利用するシステムを特定する
医療機関で優先的に使用するシステムは、主に電子カルテ、オーダリングシステム、レセプトコンピュータ(レセコン)などです。まずはこうした基幹システムの復旧が先決になります。
2.システム障害時の対処方法と目標復旧時間を定める
基幹システムを提供するベンダーと共に、システム障害が起きた際に、
- どのような対処をするのか(対処の方法)
- どのぐらいの時間で復旧させるのか(復旧の目標時間)
を取り決めておきます。
3.緊急時のサービスレベルを決める
医療機関のシステムに障害が発生したら、一時的に紙の運用に切り替えることになります。外来であれば、紙カルテを使って受付、診察、処方、会計といった業務を進める想定をして、準備をします。「この状況なら、最低限どこまでのサービスを提供できるか」を事前に検討し、取り決めておく必要があります。
4.代替案を用意する
サーバを冗長化する、オンプレミスのインフラとクラウドサービスを併用するなど、システム障害時にすぐに切り替えられる環境を準備します。その上で、システム障害を想定した訓練を定期的に実施するのも良い取り組みです。
5.全スタッフに事前に周知しておく
システム障害をはじめとする緊急事態では、誰もがパニック状態になり得ます。落ち着きを保って対処するためには、指示命令系統を明確にしておくことと、全スタッフが緊急時の対処を熟知しておくことが大切です。全スタッフへの事前周知の徹底は、早期復旧の鍵となります。
医療IT、復旧の優先順位付け
「医療機関で優先的に利用するシステム」は、「停止時の影響度が高いシステム」と言い換えることもできます。筆者の私見で、病院で利用する一般的なシステムが停止した場合の影響度を表にまとめました。表を見ると、
- 基幹システム
- 部門システム
- その他のシステム
の順に影響度が高いことが分かります。基幹システムはシステム停止の影響度が最も高いため、復旧対策を真っ先に考える必要があります。アナログ手段への切り替え時には、紙(紙カルテや伝票、問診票など)の準備はもちろん、医療事務スタッフの知識レベルに応じた体制を整えることも重要です。システム障害が起きた際、医療事務に詳しいスタッフが院内にある程度いたことで、その状況を切り抜けることができた事例もよく耳にします。
| 分類 | 名称 | 停止時の代替策 | 代替策の問題点 | 影響度 |
|---|---|---|---|---|
| 基幹システム | 電子カルテ | 紙カルテ | 過去カルテがすぐに閲覧できない | 大 |
| レセコン | 手計算 | 医療事務の知識が必要になる | 大 | |
| 部門システム | 部門システム(注1) | 紙伝票 | 過去データがすぐに閲覧できない | 中 |
| その他のシステム | オンライン診療システム | 外来診療や訪問診療 | 場合によっては外来診療や訪問診療に切り替えられない | 中 |
| 診療予約システム | 直接来院 | 場合によっては予約から直接来院への切り替えをスムーズにアナウンスできない | 中 | |
| PACS(医療画像管理システム) | アナログ手段(注2) | 場合によってはアナログ手段に切り替えられない | 中 | |
| 検査システム | アナログ手段(注3) | 場合によってはアナログ手段に切り替えられない | 中 | |
| 地域医療連携システム | FAX(ファクシミリ)や電話など | ― | 小 | |
| 多職種間連携システム | FAXや電話など | ― | 小 | |
| 自動精算機 | レジスター | ― | 小 | |
| Web問診システム | 紙伝票 | ― | 小 |
※注1:基本的に特定の診療部門の中だけで使うシステム。循環器内科の循環器動画システムや、栄養管理部門の栄養管理システムなど。
※注2:代替手段としては、医用画像データをフィルムや紙に印刷することが考えられる。
※注3:代替手段としては、検査データを紙に印刷し、紙媒体で情報をやり取りすることが考えられる。
コロナ禍の影響と、さまざまな補助金制度の後押しもあり、医療機関のデジタル化とクラウドシフトが急速に進んでいます。一方で、自然災害やシステム障害の事例は後を絶ちません。
医療という業務の性質上、医療機関のシステムは「止めてはならない」からこそ、BCPが重要な意味を持ちます。近年の電子カルテはオンプレミス型だけでなくクラウドサービス型もあります。双方の特性を十分に理解し、両者のバランスを取ったシステムを構築する「ハイブリッド戦略」を視野に入れるのも一つの考え方です。
著者紹介
大西大輔(おおにし・だいすけ)MICTコンサルティング
一橋大学大学院経営学修士(MBA)コース修了。医療コンサルティング大手に入社。2002年に医療IT機器の常設展示場「MEDiPlaza」を立ち上げ、企画運営、スタッフ指導、拠点管理などを担当。2016年10月に医療ICT専門コンサルタントとして独立し、MICTコンサルティングを設立。医療機関向けシステムの開発アドバイス、導入アドバイス、医療IT人材の育成などを担う。過去2000件を超える医療機関へのシステム導入の実績から、公的団体を中心に講演を多数実施している。現在、医療事務・クラーク専門学校の非常勤講師も務めている。
このコラムについて
「医療業界の人にとっては周知の事実だがITコンサルタントには認知されていないこと」またはその逆の「ITコンサルタントにとっては周知の事実だが、医療業界の人にとっては認知されていないこと」を取り上げます。両者の認識の違いが生じる理由を探るとともに、解決策を考えます。
Copyright © ITmedia, Inc. All Rights Reserved.