【識者の眼】「サイバーセキュリティ対策とICT利用促進」土屋淳郎

病院がランサムウエア攻撃を受けたとの報道は記憶に新しい。他人事と思っていたサイバー攻撃に危機感を募らせる医療機関も多くなったと思うが、医療機関における対策はまだまだ不十分であると言われている。

「令和3年度日本医師会医療情報システム協議会」1）の「医療ICTのサイバーセキュリティ」のセッションには、内閣サイバーセキュリティセンターやIPAセキュリティセンターの方々からの講演があり、学びも多く、他に警視庁やICT関連企業などが注意喚起や対策の提言などを行っているので、サイバーセキュリティ対策としてこれらを参考にするとよいだろう。

しかし、それぞれのレポート等を見てみると、ネットワークの設定確認やセグメント分離、機器更新やOS／アプリのアップデート、スタッフへの教育など、実施項目は多岐にわたる。大病院であれば専門の人材を配置し対応することも可能かもしれないが、中小病院では医療情報室は名ばかりであると聞いたこともあるし、診療所ではICTに詳しい医師や事務員がいない限りこれらの対応を完璧にこなすのは難しいのではないだろうか。もちろん、わからない場合は専門家への相談が望まれるが、その費用はすべて医療機関が持つことになるし、そもそも何がわからないかわからないケースも多いだろう。

さて、「第33回医療とICTシンポジウム」2）の講演の中で、「投資者と受益者の負担の乖離を埋める取組が必要ではないか」という問題提起がされていた。適切に100％のシステムが導入された場合、主な投資者である医療機関のコスト削減等の利益改善による効果が約0.5兆円と言われる一方で、医療費適正化による約30兆円の効果の受益者は保険者となるという「乖離」を埋める取り組みが必要だという考えである。私も同様の違和感を持っていたが、さらにここからサイバーセキュリティへの対応も加わることを考えると、医療機関としてICT利用促進に躊躇することが多くなるのではないだろうか。

今年度の診療報酬改定では、情報通信機器を用いた診療やオンライン資格確認に関する点数が新設されたことで、医療におけるICTの利用促進の方針が感じられるが、現状ではICTの活用が加速度的に増えていくとは考えにくい。ICT利用促進に関する政策の中で補助金や診療報酬改定などによる医療機関への負担軽減等は行われているが、サイバーセキュリティ対策を含め金銭以外の負担も軽減できるような取り組みを産学官民医が連携することで行えるようになることに期待したい。

【文献】

1）https://www.med.or.jp/doctor/medinfo/sys/009838.html

2）https://www.tokyo.med.or.jp/26835

土屋淳郎（医療法人社団創成会土屋医院院長、全国医療介護連携ネットワーク研究会会長）［サイバー攻撃］［ICT利用促進］

出典：Web医事新報