[2-C-1-05] 病院における医療CISO/医療CISO補佐の役割
Cyber Security, Cyber Information Chief Officer, Hospital BCP
病院情報システムの運用は、病院の事業継続計画(Business Continuing Plan: BCP)の能力を常に担保する必要があり、病院業務における情報システムの役割が大きくなる中で、BCP計画策定における医療CISO・医療CISO補佐の果たす役割も大きくなると考えられる。本院では2011年3月11日の東日本大震災にて計画停電を経験した経緯、ならびに2012年4月29日の関越自動車道高速バス居眠り事故の対応経験から、災害対策/危機管理マニュアルが作成されている。BCP訓練としては、救急科が主体となった災害トリアージ訓練を年1回12月に行っている。2022年10月の病院システム更新においては、Continuous Diagnostics and Mitigation(CDM)概念に基づき、データダイオード型電子カルテストレージ、Service Level Assuarance(SLA)レベルと医療部門システムの最適化(Virtual Fault Tolerance: VFTコンセプト)に基づく仮想サーバ構成を行っている。サイバーセキュリティ対策としては、レスポンス性能を考慮した振る舞い検知型脅威対策ソフトウェアの端末/仮想サーバへの導入、NIRVANA改2をベースとするネットワーク通信可視化サービス、RESTコントロール可能なネットワークコントローラー、医療機器ならびに無線アクセスポイントでのIPSなどを備えた脅威検知サービス群を構成し運用している。当然ながらセキュリティには残課題を抱えており、高リスク箇所については重点監視する対象の設定やセキュリティ運用のための注意喚起を定期的に行うなどの対策を講じながら継続的改善プロセスを遂行していく必要がある。病院情報システムのCDM推進に際しては長期的・包括的な運用改善が計画でき、診療科の協力を得ながら推進・イベント対応できる権限が必要になってくると考えられる。