一般社団法人 日本医療情報学会

[3-B-3-01] 日本医療情報学会の政策提言としてのランサムウェア対策

*横井 英人1 (1. 香川大学医学部附属病院 医療情報部)

日本医療情報学会 医療情報総合戦略研究部会は、学会からの学術的な提言や社会的な提言を検討することを目的に、学術構想サブWG、政策提言サブWGなどを設置して活動している。政策提言サブWGは、標準策定・維持管理部会長、課題研究会の代表幹事らから提言について意見収集をして、2022年度の連合大会で、その途中経過を報告した。収集された意見の中では、情報の標準化に関するものに妥当な物が多い印象であり、それを受けて、標準化を推進するための議論を行っていた。しかし、その検討と前後して、大病院のランサム被害が大きく取り上げられ、喫緊の課題であり、優先して検討すべき、という意見があがり、ランサムウェア被害に於けるBCP対策とそれに関連するシステム対応に関する検討が開始された。 大病院に採用されているいくつかの電子カルテベンダーへの聞き取りでは、電子カルテ本体がランサム被害に遭った想定での運用案は、バックアップデータ等を元にした参照型電子カルテを運用し、記録・文書発行については手書きとするものであった。電子カルテの通常運用に戻るまでに2ヶ月程度かかっている事例があることを考えると、この間の診療記録が手書きになることでの見読性の低さと、電子カルテの種々の機能が利用できない状況を考慮すると、提供される医療の質と量はともに大きく低下すると考えられた。 そこで、可及的速やかに、可能であれば半日程度で、過去記録の参照と電子的な診療記録を可能とするシステムを稼働させるBCPを設定して、紙運用の時期、範囲を少しでも減らすことを目標とした。院内で被害を受けたネットワーク上のリソースは全て一定期間使用できないことを前提に、クラウドに保存したバックアップデータを元に参照システムと、それと一緒に動く記録システムを想定し、設計をしながら、必要な費用などを検討している。