[4-D-1-03] 放射線部門におけるサイバーセキュリティ対策の現状
今日の医療施設では電子カルテをはじめ多くの医療情報システムが導入され、診療の安全性や効率性の確保に寄与し、業務を支援する重要な役割を担うまでになっている。診療放射線領域では、検査機器のデジタル化とともに画像の標準規格としてDICOM規格が普及し、電子的に画像を取り扱うことが可能となるため過去画像との比較が容易になるなどDICOM画像による画像保存や参照のためPACSが導入されている。 PACSはネットワークで接続されDICOM規格で通信を行っている。近年では、SaaS型のPACSもありローカルネットワークに限らずPACSが利用できる状況となっており、複数の施設が加入する地域医療連携システムや複数の施設を運営する法人などでは、施設を超えて利用できることからこのようなPACSの導入も進んでいる。通信環境の向上により実現した広域での画像共有は、社会的なネットワーク環境の整備によりもたらされたが、医療施設内においても同様にネットワーク設備導入が進み、施設内のネットワークは整備されている。 このような広がりを見せているPACSや医療情報システムの利用状況に対し、国内でコンピュータウイルスによる感染事例が発生し診療業務に影響を及ぼしている被害報告がされた。厚生労働省からも医療施設に対しサイバーセキュリティ対策についての注意喚起があり、医療施設にとっては、サイバーセキュリティへの取り組みは重要な課題となっている。 また、医療機器に対するサイバー攻撃を受けた場合には、検査の中断など医療安全上のリスクもあり、サイバーセキュリティ対策については情報システムのみならず医療機器についても同様に行うことが求められている。 サイバーセキュリティ対策については、対策に様々な課題があり当院の様な中小規模医療施設では、人的、財政的な制限もあるため限られた対策となっている。 PACS等の情報システムを適切に使用するためのサイバーセキュリティ対策について議論を深めたい。