[3-B-1-08] Experience operating a hemodialysis unit in a situation where the electronic medical record system was unusable due to a cyberattack
cybersecurity, hemodialysis, HL7 FHIR
HL7 FHIRは医療情報交換の新しい標準規格である. 異なるシステムやデバイスに分散した情報の相互運用性を高め, アクセス性を向上させることが期待され, サイバーセキュリティの観点からも注目されている. 医療機関を標的としたサイバー攻撃は増加の一途を辿り大きな脅威となっているが, 残念なことに医療分野はサイバーセキュリティの整備の遅れが指摘されてきた. 当センターは2022年10月31日にランサムウェアによるサイバー攻撃を受け電子カルテシステム全体が使用不能となり, 新入院や検査・手術を停止せざるを得ない状況に陥った. 当科は当センターの透析室運営を担っている. 一般に透析管理には患者基本情報や併存症の状態に加え, 透析条件やブラッドアクセスの状態さらには検査データなど, 多くの情報が必要となる. さらに当センター透析室は, 近隣の維持透析機関より合併症の検査・治療目的で年間400-500人の患者を受け入れ入院中の透析管理を行うことから, 様々な病態の患者が当該入院病棟から入れ替わり立ち替わり入室するという状況であり, 情報の正確な伝達・整理・保管の重要性が一段と高い. 電子カルテシステムならびに透析業務支援システム(STEP)が使用不能となったことで, 患者情報へのアクセスが大きく制限され透析業務への影響も甚大であったが, そうした状況下で我々は, 非常時に備え紙媒体で保管していた透析経過記録の参照や, 透析指示の紙媒体運用への移行などにより透析室運営を継続し, 大きなトラブルなく透析治療を遂行した. 本発表ではシステム障害発生直後から復旧までの経過と透析室運営にあたり重要であった項目について共有し, FHIRにより実現される医療情報運用のあり方とサイバーセキュリティの関わりについての討論に繋げたい.