当院では今年からオンライン診療をスタートしましたが、サイバー攻撃等によりマルウェア感染が確認され、ネットワークの遮断を余儀なくされた時の危機管理対応について教えて下さい。例えば、オンライン診療の問診システムがストップした場合、どのような対処が必要になるのでしょうか?

(北海道・医療法人病院(250床)・事務部 総務部長・43歳)

A.医療機関はまず個々の患者さんへの診療を継続できるかどうかを第一に考えることが必要です。

ネットワークを遮断し、オンライン診療が機能不全に陥った場合に、通院可能な患者さんは外来の対面診療に切り替えれば良いのですが、遠隔地で生活されている患者さんや、要介護者等の一人で通院できない患者さんへのケアをどうするのかが優先すべき課題となります。その場合、当該患者さんに対し、医師が急遽、往診に行ける体制が取れるかどうか等の代替措置が求められます。医療機関はまず個々の患者さんへの診療を継続できるかどうかを第一に考えることが必要です。

オンライン診療においても「かかりつけ医」と病院のドクターがカルテやデータ等を共有し、連携先の医療機関と協力してオンライン診療を実施していく等の「複数主治医制」のような仕組みが構築されていれば、「予期せぬ事態」が起こっても対処は可能になると推測します。しかし、現段階で多くの病院では、そうした体制が確立されておらず、実際にサイバーインシデントが起こった時には、冷静に対処できるケースは極めて少ないのではないでしょうか。

いずれにせよ、貴病院の中でIT分野の情報セキュリティ専門家を養成し、そのキーパーソンを中心に「通信の安全性」を確保した仕組みを構築することから始めて下さい。その次にやるべきことは、外部からのサイバー攻撃等に備え、病院全職員を対象にしたサイバーセキュリティ研修の実施です。

(2019年6月26日)