[3-B-3-03] Emergency operation proposal for medical information system using cloud service
-Temporary system in the event of a cyber attack-
医療機関へのサイバー攻撃は近年激化している。これに対し厚労省からはセキュリティ向上に向けた取り組みが医療機関に求められている。その一環として2023年4月には医療法施行規則が改正され、サイバーセキュリティ確保が義務化されている。また、2023年度に入って3省2ガイドラインも改定され、医療機関及びシステムベンダーに対してリスク管理、バックアップの世代管理、システム障害時の手順整備や訓練等の対策を行うよう求められてきている。 しかしながら、多くの医療機関ではバックアップ対策は講じてはいても、サイバー攻撃、特にランサムウェアの被災時におけるバックアップから運用復旧までの訓練および対策が不十分であると考えられる。これは多くの医療機関において運用中の医療情報システムではバックアップからの復旧訓練自体が困難であることと、サイバー攻撃被災時にはシステムを復旧するためのサーバ、ストレージ、端末機器等が証拠保全のために一定期間は初期化・復旧作業ができないためである。 これまでの被災事例においてもシステムの復旧には1~2ヶ月を要しており、その間の紙運用による医療提供の機会損失は患者、医療機関の双方に甚大な被害を与えている。 このような現状を受け、医療情報システムの運用面での復旧を「喫緊の問題」と捉え、最小限のダウンタイムで、機能限定ではあっても電子的記録による非常時運用が可能なシステムを提供することで、自由記載の診療記録、SS-MIX2上の処方歴を元にした処方箋発行、必要に応じて診療情報提供書の編集、そして次回予約票の発行までを実現する仮設的なシステムについて検討を行ってきた。今回のワークショップにおいては具体的なシステム設計を発展させ、ベンダーニュートラルな設計、クラウドでの運用をモデル化した仮設医療情報システムのPoCについても報告を行い、登壇者および参加者との意見交換を行いたい。