[3-B-3] サイバー攻撃被災時の医療継続対策の検討
business continuity plan, cyber attack, ransomware, data restoration
近年、ランサムウェアにより医療機関が大きな被害を受けた報告が頻発している。ゼロトラストにシフトしているサイバーセキュリティ対策が進む一方、性善説に基づいた運用は今でも多くの病院の各所に点在している。その結果、サプライチェーンのセキュリティの甘さなどを狙い、入り込んだ攻撃者は院内の様々な情報機器を攻撃し、甚大な被害を生み出すこととなる。 日本医療情報学会では2022年度から、医療情報に関する政策提言を検討することを目標に、意見収集とそこから挙がった提言案のブラッシュアップを行ってきた。そのさなか、大きなランサムウェア被害とそれに対する行政的なアクション(種々のガイドライン改訂と診療録管理加算の施設基準改訂)が行われたことを受け、セキュリティに関する対策を喫緊の問題と捉え、優先すべき検討課題とし、提言案準備を進めてきた。 本ワークショップでは、2022年10月に被害を受けた大阪急性期・総合医療センターの事例を参考に、どのような時間的推移で、被害範囲の特定、システムの修復、医療継続がなされたのか、といった現状と、検証後に判明したセキュリティ課題を学び、自らの施設での対策実施の参考となる知識を得る。次に、大規模病院のサイバー被害時の特徴を元にして検討したBCPと、そのために必要なシステム的な対策を議論する。これらの対策は、現時点では机上でのシミュレーションレベルであるため、具体的な問題点などを忌憚なく会場から寄せて頂き、より妥当性の高い提案に練り上げたい。