吉富薬品株式会社

医療関係者向け

医療関係者向け

経営サポート

精神科の医療経営について、「医療ジャーナリストによるレポート」や
「医業経営の専門家等とのインタビュー」などを、ご紹介しています。

  1. HOME
  2. 経営サポート
  3. インタビュー 医療機関が直面するサイバーリスクへの対処策

インタビュー
医療機関が直面するサイバーリスクへの対処策

国立情報学研究所 サイバーセキュリティ研究開発センター・センター長
アーキテクチャ科学研究系・教授 高倉 弘喜先生
(聞き手:医療ジャーナリスト:冨井 淑夫)

医療機関でのIT化が顕著に進んでいる中、サイバー攻撃の危機管理は未だ不十分であると言われています。
ここでは、オンライン診療におけるネットワーク遮断時の対応などについて、ご紹介します。

マニュアル・オペレーションを想定したITの導入を!

―― 2015年に起こった日本年金機構の約125万件に及ぶ個人情報流出事件、2016年の旅行会社の情報漏えい事件、2018年に発生した国立研究開発法人の大規模な不正アクセスによる1カ月のネット遮断事件等、近年、個人情報の流出やサイバー攻撃による情報漏えい、マルウェア感染による全業務停止事件等が頻発しています。
 これらの情報セキュリティ事故が増加しつつある背景からお話し下さい。

高倉: 端的に言うと、国民が皆、コンピュータを使うようになったのと、現代は何らかのネットワークに繋がることなしにコンピュータの活用はあり得ない時代になったからです。企業でも病院でも同じですが、現実の世界で不審者が侵入してきた場合、警備員等が対処しますが、完璧の守りではありません。同様にコンピュータではサイバー攻撃を警護するセキュリティ機能が備わっていたとしても、個々の仕組みを乗り越えて侵入する怖さがあるわけです。
 それともう一つ、日本人はサイバーリスクに対して、完璧な防御に拘り過ぎる傾向があります。絶対に「サイバー攻撃によって被害が起こらない仕組み」や、「情報漏えい・流出が起こらない体制作り」を目指そうとします。それは目標としては正しいのですが、そこに拘るためにサイバー攻撃の想定シナリオを前提とした完璧な対策を考えてしまうのです。実際にはシナリオ通りに進まず、結果としてサイバー事故が起こってしまうのです。

―― セキュリティを完璧に整備したとしても。なぜ、そのような事態を招いてしまうのでしょうか?

高倉: セキュリティ重視に拘泥し過ぎて、運用が困難で現場では使えない仕組みを作ってしまうことが多々、起こり得るのです。業務が円滑に進まないので、現場の職員は折角、構築したシステムに小さな穴を空けてデータの出し入れをしようとする。小さな穴のつもりが、実は大きな穴になっていることに気付けず、そこから侵入されてしまうことが起こり得るのです。その穴がどのレベルであれば大丈夫なのかは、情報セキュリティの専門家でないと分からないものです。

―― サイバー攻撃の危機管理に関しては、まだまだ課題が多いのですね。

高倉: 「予期せぬ事態」に直面した場合、私は他の事業所と比較すると多くのケースでは病院の方が、きちんと対応されていると感じているのです。病院の場合、院内のシステムが故障した時に、マニュアル・オペレーションへと切り替わり、通常の診療がストップしても、治療や看護の継続可能な体制が構築されています。現在、病院の中でもIT化が顕著に進化していますが、IT系が機能不全となっても病院で通常行われている医療活動が完全停止することは殆どあり得ないと言って良いでしょう。
 2018年にロシアの病院で、脳外科手術中、オペ室のコンピュータが全てマルウェア感染し、全停止したとの報道がありました。ITや情報セキュリティを専門とする人間からは「人命に係る事態が発生した!」と考えるのですが、病院の医師や看護師にとっては、あくまでも「手術の成功」が最優先事項です。このロシアの病院の脳外科オペ室では脳腫瘍の手術中で、コンピュータのサポートがなければ時間がかかるし、患者の身体的な負担が増すのも事実ですが、手術を続行するか中止するのかの判断はドクターが行なって、結果としては手術を継続し、成功に導いたのです。医療関係者の視点からは、この病院はきちんと危機管理が行なわれているとの見方がされるわけです。
 病院関係者に一番、注意して欲しいのは、予期せぬ事態でも迅速に対応出来るように、マニュアルに切り替わることを想定したITを、導入して頂きたいということです。

非常事態にはリスクを最小限に食い止め、優先事項を決めておく

高倉: 最近、某公的病院においてネットワークのリプレースに失敗し、外来診療がストップしたとの報道がありました。それは決して誉められた出来事ではないのですが、即座に病院長が外来診療の停止を決断し、入院患者だけに注力する判断をしたことは、評価出来ると考えています。リスクを最小限に食い止めると同時に、非常事態にも冷静に何を優先するのかの意思決定をすることが、最も重要になるわけです。

―― 勿論、予期せぬ事故が起こった場合には、各患者の状態等に合せた弾力的な対応に迫られるわけですね。

高倉: ある病院のドクターから、NICU(新生児集中治療室)は「ITの力を借りなければ、生命維持が困難になるケースが少なくない」と聞きました。成人と違ってNICUで治療をしている小児患者は身体が小さく、肺も未成熟なため、手動で人工呼吸器を動かし、空気を送ると肺を痛めてしまうリスクを抱えています。そのため、NICUに関しては、絶対にコンピュータを停止してはいけないとの判断が行なわれるのです。
 同じコンピュータシステムを運用するにしても、入院患者がどの位、コンピュータに依存し、生命維持をしているのかを念頭に置いて、事前に対策を考えることが肝要です。
 要するに、リスクの少ない大人の患者と、事故の起こる可能性の高い子どもとを分けて、コンピュータ・システムの体制を組む必要があるのです。
 病院で本当にコンピュータ・システムの機能停止が起こった時には、どの患者さんを優先するのかのトリアージが不可欠となります。

―― その辺りの危機対応は、大地震等の災害医療と通底するのですね。

高倉: 当該病院で手に負えない場合は、緊急に近隣の高機能病院等への搬送が求められますが、その手筈や手順は整っているのかが問われます。最悪の事態を招いた場合は、IT面の対策よりも、病院組織全体の危機管理体制の問題になります。
 ITの活用は確かに便利だし、ドクターや看護師さん達の仕事も省力化されるのは事実ですが、ITへ過度に依存し過ぎないことも大事なことを知って頂きたいと思います。

ネットワーク遮断時の“籠城戦"における対応

―― サイバー攻撃によりマルウェア感染が確認された場合、病院も含めて多くの事業体ではネットワークの遮断が行なわれます。そうした籠城戦となった時に病院は、どのような対応が求められるのでしょうか。

高倉: 仮にNICUの人工呼吸器がマルウェア感染した場合、次の手立てとしては、感染していない人工呼吸器を持ってくるしかありません。こうした事態に備えた予備機の準備と、予備機が感染していないかの確認を即座に行って、すぐに入れ替えるという手順になります。そして、再感染を防止するため可能であれば院内ネットワークにも繋がずに稼働させます。その分、人工呼吸器の機能が制限されますので、不測の事態を想定して看護師等のマンパワーが常にバックアップ出来る体制が整っているかどうかが問われます。
 なぜ、そのような対応が必要かと言うと、何かあった時に補給物資の到着は、早くても数時間後です。過疎地等にある病院は、その日に届かないケースも考えられます。
 故障した医療機器に関して、一般的に医療機器メーカーは回収しチェックしてから病院に戻すという手順を踏みますが、緊急時にはメーカーから直接、在庫の中で直ぐに使える機器を持って、駆けつけてもらうことになります。病院で新たにセットアップが必要な場合、SE(システムエンジニア)も必要となり、現場で医療機器を即座に稼働させるのは容易ではなくなります。

―― 診療に直結する医療機器は完璧な状態のものを準備する必要があるし、病院に導入して、「それで解決」という話しではないのですね。

高倉:数時間であっても、その間を入院患者さんの安全を保つため「どうしのぐのか?」が重要なポイントです。ある病院では小児患者の生命維持のために、施設内外からバッテリーをかき集めて対処した事例等も報告されています。極端な話、籠城戦になると患者の救命のためには、法令違反となるかもしれませんが、病院の近隣のガソリンスタンドから直接、燃料を買ってくるような事態も起こりかねないのです。

―― それは、患者の生命維持を最優先すべき病院の宿命と言えるのかもしれませんね。

高倉:ネットワークが途切れる、電源を失う、その場合に何に影響を及ぼすのか、医療機関側は、予めそのリスクを想定しておくことが大事です。
 ITに係るマンパワーは多くの病院にとって、組織横断的な委員会の医療体制の一部の機能でしかありません。IT担当が主導して、医療の方針を決める等というのは、本来はあってはならないことです。コンピュータウィルスへの感染が確認された時、IT側の視点だけで見ると、直ぐに電源を引っこ抜けば感染が止まるとの考え方が支配的でした。しかし、医療機関は電源を抜いたら何が起こるのか?電源を引っこ抜いたとしても、治療が即座にストップするわけではありません。また、治療やケアが安全な状態に落ち着くまでは、コンピュータを使い続けなければならない状況もあり得るのが病院です。
 要するに、コンピュータなしに可能な治療と、前述のNICUのようにコンピュータの補助がないと出来ない治療とを切り分け、整理する必要が危機管理の眼目になります。
 コンピュータの稼働なしに適切な医療提供が不可能な場合は、予備機やバッテリーの準備が必携で、治療やケアを継続できる体制を保持して頂くことが必要です。

医療従事者の中から情報セキュリティ専門家の育成を!

―― 2018年診療報酬改定で遠隔診療の一つである「オンライン診療」に係る診療報酬評価が導入され、精神科医療機関でも在宅患者の精神科疾患患者を対象にした「精神科オンライン在宅管理料」が新設。精神科医療の中心となるカウンセリングは、オンライン診療との親和性が高いとも指摘されています。サイバー攻撃等により、オンライン診療の問診システムがストップした場合等の対処について教えて下さい。

高倉: 医療機関のネットワークが遮断され、オンライン診療が機能不全に陥った場合に、通院可能な患者は外来の対面診療に切り替えれば良いのですが、遠隔地で生活されている方や、要介護者等、一人で通院出来ない患者へのケアをどうするのかが、課題になります。当該患者に対して医師が急遽、往診に行く体制が取れるかどうか等の代替措置が求められるのです。とにかく、医療機関の場合はいかに診療を継続出来るか、それを最優先して下さい。

―― 何れにせよ、現状のオンライン診療では医学管理、要するに慢性疾患患者等の経過観察が診療報酬上で評価され、あくまでも「対面による診療」を補完するものとして位置づけられています。

高倉: 欧米諸国の医療機関では診断等、更に踏み込んだ診療がオンラインで実施されており、日本でも今後、オンライン診療の適用範囲が拡がる可能性は十分に予想されます。本来、オンライン診療で最も需要の高いのは、へき地等の過疎地における医療提供の仕組みづくりです。医療過疎地域では、ゲートキーパー的な役割を果たす「かかりつけ医」しか存在せず、何かあった時には地域住民に他の選択肢がありません。その場合に「かかりつけ医」の先生は提携先病院がありますから、「かかりつけ医」と連携先病院がカルテ・データ等を共有し、連携先の病院でオンライン診療を実施し、連携の推進の中でオンライン診療が力を発揮していく仕組みが、近い将来、構築されるだろうと思います。高齢化と人口減少の進む過疎地域では、すぐに大学病院等に受診出来る環境にはありません。初診でも緊急対応を要する患者は、遠方の中核病院等に支援を要請する判断が「かかりつけ医」に委ねられるでしょうし、そうした流れの中でオンライン診療を積極的に活用し、普及していく環境が出来て来るでしょう。
 もう一つは過疎地でなくても、遠方に単身赴任する患者等の場合は、従前から受診していた地元の「かかりつけ医」と赴任先地域の医療機関のドクターとで、オンライン診療による「複数主治医」のような診療体制を取ることも、あり得るでしょう。それにはカルテを単に共有するだけでなく、両方のドクターの間で、きちんと申し送りの出来ることが前提となります。現行の医療法では課題があることも理解していますが、それがオンライン診療で当たり前になる時代は遠からず、到来しつつあるのかもしれません。

―― 確かにグローバル化が進み、人材の移動が活発化すると、そうした仕組みが求められるだろうと思います。

高倉: 最後にオンライン診療の推進で、最も大事なことは、通信の安全性がきちんと担保されていること。IT分野の情報セキュリティの専門家は多数、存在していますが、医療現場の業務に精通している専門家は人材不足です。やはり、事務職や検査技師等、医療従事者の中から、病院で仕事の出来る情報セキュリティの専門家を育成していくことが、喫緊の課題になると考えています。

■サイバー時代の籠城戦の心得

  • 短期決戦であること
    *情報流出を防止する観点では正しい
    *医療提供の機会を失うことによる損失は許容範囲内か?
  • 備蓄が十分であること
    *データの鮮度は?→セキュリティ情報など秒単位で賞味期限切れなものも
    *備蓄が底をつくまでに補充を受けられる見込みはあるのか?
  • 外界からの情報が入手出来ること
    *連携先とのデータ、OS・アプリの更新データ、セキュリティ情報
  • 良くて数日・・・1週間が経過すると、組織内のIT系は弱体化する
    *サイバー攻撃の手口は秒単位で進化する
    *籠城中に適用される筈だったセキュリティパッチを適用出来るか?

高倉 弘喜先生(たかくら・ひろき)
〔プロフィール〕
国立情報学研究所サイバーセキュリティ開発センター長。
平成2年九州大学工学部卒、平成4年九州大学大学院工学研究科修士課程修了、平成7年京都大学大学院工学研究科博士後期課程修了。
奈良先端科学技術大学院助手、京都大学講師・准教授、名古屋大学教授等を経て、平成27年から国立情報学研究所教授、平28年から現職。
内閣官房情報セキュリティセンター、総務省、経済産業省、文部科学省、情報処理推進機構、JPCERT/CC、京都府警、愛知県警、JNSA、NATO等においてサイバーセキュリティに関する委員会に参加。未知のサイバー攻撃の検知・追跡・対抗策構築に関する研究に従事し、IEEE COMPSACのサイバーセキュリティに関するシンポジウム委員長等、国際会議の運営にも協力する。

高倉 弘喜先生

掲載している情報は、取材時もしくは掲載時のものです。
【掲載】2020年08月21日