救急搬送が止まる可能性も？ 世界で深刻化する「医療サイバー攻撃」 地域医療が直面する危機とは

地域医療の脆弱性拡大

　大阪の医療センターの事例では、完全復旧までに2か月以上を要した。電子カルテにログインできず、患者の診療記録を閲覧・管理できなかったため、外来診療や各種検査、救急患者の受け入れが制限される事態に陥った。

　また、2021年10月31日に徳島県つるぎ町立半田病院、2024年3月4日に国分生協病院など、多数の医療機関でも同様の大規模被害が発生している。中核病院が機能停止すると、他病院に救急搬送が集中し、地域医療が切迫する懸念も高まる。

　一方、国内の医療機関の多くはサイバー攻撃に対するセキュリティ体制が不十分で脆弱性が高い。背景には、セキュリティ専門の人的リソースが確保できていないことがある。大手病院を中心に医療情報部の設置などが進む一方、委託先が運用するシステムを把握できていない病院も多い。

　これにより、システム運用や保守業務を委託先に全面依存する状況が生まれ、契約範囲外のシステムのセキュリティが甘くなる。また、IT予算が限られていることも問題である。中小規模のクリニックでは赤字経営でセキュリティ投資の余裕がないケースも存在する。

　さらに、厚生労働省はサイバー攻撃を受けた場合の報告を病院に要請しているが、被害件数は公表されていない。被害を公表していない病院も多数あると見込まれる。実際、福島県立医科大学付属病院では、2017年8月の被害を公表せず、厚労省にも報告していなかったことが明らかになった。