救急搬送が止まる可能性も? 世界で深刻化する「医療サイバー攻撃」 地域医療が直面する危機とは
医療機関を狙うサイバー攻撃が急増するなか、国内外で電子カルテ停止や救急搬送制限の被害が相次ぐ。2023年度は救急出動約760万件を記録。IoT導入や医療MaaS拡大で利便性は向上するが、セキュリティ不備が地域医療全体の脆弱性を露呈している。
対応策と実践例
厚生労働省は、医療機関に対するサイバー攻撃の増加を受け、「医療情報システムの安全管理に関するガイドライン」を策定した。攻撃の多様化・巧妙化に対応するため、ガイドラインは更新を重ね、2023年5月には第6.0版に改訂されている。内容はすべて遵守事項であり、担当者は熟知し実践することが義務付けられている。ネットワークのセグメント分割やアクセス制御、パスワードの高度化など、具体的なルールが詳細に記されている。
東京都は2025年1月22日、サイバー攻撃を想定した実践訓練を初めて実施した。都立病院で患者70万~80万人分の電子カルテが閲覧不能になる事態を想定し、バックアップ体制や交代要員の確保について議論した。全国の一部医療機関でも同様の訓練が行われている。
世界各国では、医療分野のサイバーセキュリティ対策が進む。米国では、医療機関への政府資金提供をセキュリティ対策と結び付ける構想が提案され、医療保険の相互運用性と説明責任に関する法律も策定された。資金提供を受ける病院にとって、大きなメリットがある制度である。
イスラエルでは、異なる病院や健康保険組合間で臨床データを安全に共有できるシステムを構築している。2021年1月には、国際規格「HL7 FHIR」を導入し、データ連携の効率化とバックアップ作成の容易化を実現した。
欧州連合(EU)では2021年6月23日、「共同サイバー・ユニット」の構想を公表した。加盟国全体で監視・検出機能を確立し、大規模サイバー攻撃や危機への対応を統括するプラットフォームとして機能させることを目指している。