一般社団法人 日本医療情報学会

[2-A-6] IT-BCPをどう実現するか

*鳥飼 幸太1、田木 真和1,2、橋本 智広1,3 (1. 群馬大学医学部附属病院システム統合センター、2. 徳島大学大学院医歯薬学研究部 医療情報学分野、3. 大津赤十字病院 事務部 医療情報課)

IT-BCP, Continuous Diagnostics and Mitigation (CDM), Asset Management, NIST Cyber Security Framework (CSF)

入院を伴う病院は24時間稼働する組織であり、業務支援を行うITシステムには高い稼働信頼性が求められる。また診療所であっても、昼夜を問わないオンライン診察予約サービスや在宅医療における情報連携にITを利用する場合にも高い稼働信頼性が求められる。稼働信頼性を毀損する要因に対して備え、医療機能を持続させるためにIT-BCP(Business Continuity Plan)が必要である。BCPは「実効性」が必要な計画であり、BCP自体の立案、運営、改訂のサイクルと情報システムのライフサイクルの両方を考慮しつつ運用される。従前、施設ごとの任意準備に委ねられてきた傾向のあるIT-BCPは、稼働信頼性の毀損条件にサイバー攻撃が追加され、更にコロナ後に加速したリモート作業要請が生じたため、全国の医療機関で共通となる対策指針の策定が望まれている。一方、IT-BCP対策実施を可能とする環境としてITインフラ整備が必要との声もあり、病院組織全体として対策を講じていく必要性が強く示唆される。本セッションではサイバー攻撃対応、復旧を実際に遂行されたご経験を大阪急性期・総合医療センター粟倉康之様に、ならびに国立大学病院事務部長会議総務委員会情報セキュリティWG活動の状況について徳島大学病院脇元直彦様より詳説をいただく。今年度厚労省行政推進調査事業として進めている「医療機関におけるサイバー攻撃対応のための事業継続計画(BCP)の普及に向けた研究」(課題番号23CA2017)の方針ならびに進捗につき中間報告を行う。