医療機関に対するサイバーアタックの増加を踏まえ、医療機関の情報セキュリティに関する改定指針の見直し内容をとりまとめている。
電カルのバックアップデータ、約半数が漏洩対策せず 厚労省調査
第10回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ資料
また、医療関連団体からはセキュリティ対策に関する試算、補助の要望などが出ている。
病院のセキュリティー対策費用、最大1億3000万円必要と試算
ところで、病院においてセキュリティ対策が取られていない現状などをよく公表しているが、大声で言うべきことではないようにも思うことがある。「丸裸です。どうぞ襲ってください」と言っているようにもみえなくはない。また、声高に「セキュリティ対策に力を入れています!」をいうのも注意だと思う。サーバーアタックを仕掛けてくる側の思考に立って考えてみると、高いセキュリティにチャレンジして、打ち破っていくことに快感を覚えるのではないだろうか?セキュリティ対策に関する公表については、ほどほどに、ということだろう。
ところで、令和4年度診療報酬改定ではサイバーセキュリティ対策に関する対応が盛り込まれている。従来からある「診療録管理体制加算」の施設基準の見直しによる対応だ。
診療録管理体制加算とは、診療録(いわゆるカルテ。ちなみに、「診療記録」という表現もあるが、こちらは看護記録、検査記録まで含めた診療で発生した記録物全般を指します)を適切に管理し、活用できるように整理することを評価するもの。今回の改定では、許可病床400床以上(休眠病床も含めたカウントになる点に注意)の病院に限定した対応とはなるが、次回改定では399床未満の病院も義務化となる可能性が高い。なぜならば、練和4年度からは「医療情報化支援基金」を用いて、標準規格準拠の電子カルテの導入や更新を支援することが決まっているためだ。
サイバーセキュリティ対策は新しい医療事故対策だともいえる。しかしながら、医療事故対策にも言えることだが、取組の成果が見えにくく、評価も難しい。サイバーセキュリティ対策を含めた事故対策をしっかり根付かせていくには、成果指標を明確にしたうえで適正なコストを算出して投資し、どういったリターン(ヒヤリハット報告の件数、ストレス調査結果など)が得られるかを関係者とスタッフで合意を得ておくことが必要だ。
