【主張】医療機関のサイバーセキュリティー対策強化に向けて
ランサムウェアによる医療機関に対するサイバー攻撃が続いている。2022年10月31日、大阪府の大阪急性期・総合医療センター(865床)が攻撃され、金銭を要求された。影響を受けた端末は約1300台に上り、電子カルテが使えなくなった。救急患者の受け入れを一部再開できたのは3週間たってからだ。外来や手術の一部は紙カルテで対応しているが、多くの診療は停止したままで、来年1月上旬を目指して復旧作業が進められている。病院だけではない。10月27日に静岡県の在宅療養支援診療所(19床)が被害にあっている。
医療機関に対するサイバー攻撃は全国に広がり、VPN(仮想専用線)と呼ばれるネットワーク接続のぜい弱性や関連企業などサプライチェーンへの攻撃といった特徴が見られる。
これらは人命を危機にさらす非人道的な犯罪である。情報漏えいの懸念もついて回る。内閣サイバーセキュリティセンターは、医療を重要インフラに位置付けている。安全・安心の医療を継続して提供できるよう対策を抜本的に強化すべきである。
22年4月、四病院団体協議会は全国調査を行い、サイバーセキュリティ対策の費用を国が補助するよう要請した。背景には病院の経営状況が厳しく、セキュリティ対策の経費捻出が困難だという事情がある。医療機関では専門的な人材の確保ができていないという実態もある。新型コロナ感染症流行下における医療提供体制確保といった緊急性もあったが、保団連のオンライン資格確認システム導入原則義務化に関するアンケートでは、486医療機関のうち「セキュリティ面で不安がある」という回答が3分の2に上った。医療情報システムの安全管理に関するガイドライン改定や診療録管理体制加算では全く不十分である。
病院だけでなく開業医も含めた抜本的なサイバーセキュリティ対策が急務である。人間の安全保障のための必須の課題である。国は医療費抑制政策を改め責任をもって医療現場に対する人的、経済的支援を実施すべきだ。