澤 智博

帝京大学医療情報システム研究センター 教授

近年、医療機関を狙ったサイバー攻撃が相次いでいます。今後、医療機関の管理者は、これらの攻撃被害の動向からサイバー攻撃の恐ろしさを認識した上で、医療機関のサイバーセキュリティを強化する必要があります。本稿では、医療機関が取り組むべきサイバーセキュリティ対策と、年内に改訂版が発行される予定の「医療情報システムの安全管理に関するガイドライン」の要点について、このガイドラインの改訂にかかわるワーキング・グループの構成員の1人、澤智博さんに解説していただきます。

ランサムウェアによるサイバー攻撃を受け病院情報システムが機能停止に陥る。そのため、医療施設は医療を提供できなくなる。さらには、その状態が数週間、数カ月にわたり続く。

このようなことは10年ほど前には多くの病院には無縁のことと考えられていましたが、現在では電子カルテ等の医療情報システムを運用しているすべての医療施設が備えなければならない事項になっています。同時に、医療者や職員も、医療情報システムに関する一連の知識なしには安全で質の高い医療を提供できるとは言えない状況になってきています。

本稿では、医療機関へのサイバー攻撃の事例について概説し、今年、第6版が刊行される「医療情報システムの安全管理に関するガイドライン」（以下：本ガイドライン）の要点について解説します。また、サイバー攻撃に対して、今、求められる考え方や対策について議論します。

→続きは本誌で（看護2023年7月号）