Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
GemMed塾 看護モニタリング

「病院のサイバーセキュリティ対策」費用、国による支援が必要不可欠―四病協

2022.2.17.(木)

病院の中にはサイバーセキュリティ対策が十分でなく、また経営状況の厳しさからそこに費用をかけることも難しい。医療は国の重要なインフラストラクチャーであることから、サイバーセキュリティ対策の費用について国による支援(補助)が必要である―。

2月16日に開催された四病院団体協議会の総合部会では、こうした考えで一致。今後、四病協に「サイバーセキュリティ対策」に関する委員会を設置し、国に対する具体的な要望内容を固めることを決定しています。今後のスケジュールなどは未定ですが、総合部会終了後の記者会見で、日本病院会の相澤孝夫会長は「100%(10分の10)の補助を求めたい」との考えを示しています。

2月16日の四病院団体協議会・総合部会後に記者会見に臨んだ、日本病院会の相澤孝夫会長

医療は重要な社会インフラであり、セキュリティ対策にも国が支援を

昨今「ランサムウェア」の攻撃などにより、従前のコンピュータウイルスによる個人情報流出などとは比べ物にならない甚大な被害が生じており、病院も例外ではありません。

ランサムウェア(Ransom(身代金)+Software(ソフトウェア)の造語)はコンピュータウイルスの1種で、例えば組織(ここでは病院)の保有するデータを暗号化してしまい、「暗号を解いて欲しければ多額の費用(身代金)を支払え。言うことを聞かなければ機密データをばらまき、データを使えなくしてやる」などと脅してくる犯罪に使われています。海外はもちろん、我が国でもこのランサムウェアによる被害が急増しており、2021年秋には徳島県の病院がランサムウェア攻撃を受け、患者の電子カルテをはじとする医療データがすべて暗号化され病院で利用できなくなってしまう(病院側でデータを見ることができなくなり、実質的に消失した形)という大きな事件が起きました。当該病院では院内システムが利活用できなくなったことから数日間、「新規患者の受け入れ停止」「救急患者の受け入れ停止」をせざるを得ず、地域医療提供体制にも大きな影響が生じる事態となりました。

このため国は、ランサムウェア対策などを盛り込んだ「医療情報システムの安全管理に関するガイドライン」改訂作業を進めており(近く決定)、また医療を含めた14重点分野については、この4月(2022年4月)からサイバーセキュリティ対策が義務化されます。

ひるがえって医療現場におけるサイバーセキュリティ対策の現状をみると、十分とは言えないことが四病協(日本病院会、全日本病院協会、日本医療法人協会、日本精神科病院協会)の調査で明らかになってきています(近く調査結果を公表、一部報道で数字等が出ていますが「集計途中」(2月10日時点で回収率8.5%)のものです)。

この点、「一般企業では収益の2%程度をIT予算にかけ、うちセキュリティ対策に15%以上を投資する」という知見に基づいて、病院において必要となる「セキュリティ対策経費」を試算すると下表のような結果となりました。相澤・日病会長は「これまで病院はセキュリティ対策に予算をかけてきておらず、十分な対策をとるためには、当初は一般企業よりも多額の『30%』程度の投資が必要になるのではないか」と見通し、その試算も行っています。

四病協の試算による「病床規模別の、病院で必要となるサイバーセキュリティ対策の平均的費用」



急ぎ、これだけの費用を捻出し「サイバーセキュリティ対策を強化する」必要がありますが、▼一般企業であればセキュリティ対策経費を商品価格等に転嫁できるが、病院ではそれが行えない(診療報酬は公定価格であるため)▼病院の経営状況は厳しく、セキュリティ対策にかけられる経費捻出が困難である―という事情があること、また「医療は重要な社会ティインフラストラクチャーであると位置づけられる」ことなどを踏まえ、四病協の総合部会では「サイバーセキュリティ対策の費用について国による支援(補助)を求めるべきではないか」との見解で一致しました。

四病協に「サイバーセキュリティ対策」に関する委員会を設置し、国に対する具体的な要望内容(補助率をどの程度にすべきかなど)を固めることを決定しています。今後のスケジュールなどは未定ですが、相澤・日病会長は「100%(10分の10)の補助を求めたい」「3月から委員会論議を開始し、2022年度の補正予算を1つのターゲットに据えて要望書の内容を詰めていくことになるのではないか」との考えを示しています。

また、総合部会終了後の会見では、日本病院会の大道道弘副会長(情報関連をご担当)から▼多くの病院ではIT関連について業者任せにしており、問題が起きて初めて「セキュリティが脆弱であった」ことに気づくことも多い▼セキュリティをはじめとするIT関連の担当スタッフ確保にも、これまで十分に力を入れて来なった▼厳しい経営環境の中では「IT関連への投資」が後回しになる実態もある―などの点を指摘。上述のように各病院の意識調査を行ったうえで、今後、総合的な対策を検討していくことの重要性を強調しました。

2月16日の四病院団体協議会・総合部会後に記者会見に臨んだ、日本病院会の大道道弘副会長



このほか2月16日の四病協・総合部会では、次のような要望を国に行っていくことを確認しています。

▽2022年度診療報酬改定などにより、特定機能病院・一般病床200床以上の地域医療支援病院・一般病床200床以上の紹介受診重点医療機関―では、紹介状なしに外来を受診する患者から「初診7000円」などの特別負担徴収をしなければならなくなる(金額の引き上げ、対象病院の拡大)。ただし、特別負担引き上げ分(初診時には2000円、再診時には500円)は保険給付から除外されることになり、こうした仕組みを国が責任をもって国民・患者に分かりやすく説明することを強く求める(さもなくば、病院に対し患者が不信感をもってしまう、関連記事はこちら

▽電子処方箋などDX(Digital Transformation/デジタル・トランスフォーメーション)が医療分野でも進められているが、セキュリティ対策など十分確保しない拙速なものとなっていないか。セキュリティ確保を十分に行うよう強く求める

▽新型コロナウイルス感染症にかかる支援金について、2022年4月以降も継続するよう強く求める



診療報酬改定セミナー2024MW_GHC_logo

【関連記事】

ランサムウェア被害で病院が稼働不能になることも、バックアップデータの作成・適切保存等の対策を―医療等情報利活用ワーキング

【2022年度診療報酬改定答申6】紹介受診重点病院を加算で評価、外来→在宅の円滑移行を新たな診療報酬でサポート

心電図モニター管理削除など看護必要度の厳格化、コロナ禍でやるべきことだろうか?―日病・相澤会長