救急搬送が止まる可能性も? 世界で深刻化する「医療サイバー攻撃」 地域医療が直面する危機とは
医療機関を狙うサイバー攻撃が急増するなか、国内外で電子カルテ停止や救急搬送制限の被害が相次ぐ。2023年度は救急出動約760万件を記録。IoT導入や医療MaaS拡大で利便性は向上するが、セキュリティ不備が地域医療全体の脆弱性を露呈している。
ランサムウェアで救急逼迫
多くの医療機関は、ITシステムの運用や保守を
「外部ベンダー」
に依存している。大阪の医療センターでは、入院患者の給食提供を委託していたベルキッチンの給食情報システムを経由し、基幹情報システムにランサムウェアが侵入していたことが判明した。
同センターはNECに、ベルキッチンは日本電通にシステム管理を委託していた。また、病院のファイアウォールがベルキッチンから常時接続可能で、共通パスワード使用や全従業員への管理者権限付与など、内部セキュリティの甘さも被害拡大の一因となった。結果として、約6週間、電子カルテを含む基幹システムが稼働できなかった。
医療機関が診療停止に陥ると、救急車の遅延率も増加する。総務省「令和6年版 救急・救助の現況」によると、2023年度の救急現場到着の平均所要時間は約10分である。心肺停止後、10分を超えると生存率は低下するため、救急車の迅速な循環が常に求められる。
そのため、十分なセキュリティ対策を講じて救急外来の継続性を確保することが不可欠だ。個人情報や機密情報を含むサーバーはネットワークを分離し、内部セキュリティを自院で管理する体制を構築することが求められる。