一般社団法人 日本医療情報学会

[3-D-3-05] 診療業務を理解したセキュリティ人材の育成に向けて

*谷川 琢海1 (1. 北海道科学大学)

昨今、医療機関が被害を受けているサイバー攻撃を受け、本年4月に医療法施行規則が改正され、サイバーセキュリティ確保するために必要な措置を講じることが新たに医療機関の責務として明文化された。また、同年5月には厚生労働省から「医療情報システムの安全管理に関するガイドライン第6.0版」が示され、経営管理層の責任のもと医療機関の組織的な対応が求められるようになった。医療DXを実現するためには、サイバーセキュリティの確保が前提あり、ガイドラインの要求に対して適切に対応していくためには、医療機関のなかでセキュリティに関する役割を担う人材の育成や配置を進めていくことが必要である。 医療機関に求められるセキュリティ人材は、サイバー攻撃による被害を未然に防止するための予防的な取り組みをはじめ、業務継続計画(BCP)の策定と発動するための用意、万一被害を受けた場合にはセキュリティの専門家と医療機関の経営層との橋渡しなどの様々な役割を担うことが予想される。そのためには、医療機関の診療業務、病院情報システムの構成、ネットワーク構成を常に把握していなければならない。  医療情報技師は、医学医療、医療情報システム、情報処理技術について一定レベル以上の知識・技術を有する者、上級医療情報技師はそれに加えて医療情報システムに関する実務経験を求め、幅広い知識と豊かな経験に基づく、より高度な実践的な知識・技術を有する者として、日本医療情報学会では能力検定試験を通して認定を行っている。医療情報技師と上級医療情報技師は、わが国の医療の情報化を担い、医学医療の専門家と情報処理技術の専門家の橋渡しができる人材であり、今後、上級医療情報技師や一定の業務経験を有する医療情報技師が、セキュリティに関する知識・技術をさらに身に着けることにより、診療現場を理解したセキュリティ人材として幅広く活躍することが期待される。