2023年に開催された日本医療安全学会に参加いたしました。医療機器関連の演題を聞いてきましたのでレポート致します。
「医療現場を狙うサイバー攻撃にどう備えるか」
関心が薄いのか参加者の数は少なめでした。しかし、厚労省からもガイドラインが出ている極めて重要な項目で、実際の事例も発表されていました。日本の医療機関の90%がサイバーリスクに晒されているのに対策できていない現状が有るそうです。その原因は対策できる人がいない、知識がない、予算がないという理由からだそうです。
医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)
https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html
では、
サイバーリスク対策は医療安全管理の対象項目となっています。
医療機器に対しては輸液・シリンジポンプや植込み式心臓ペースメーカー等に対する遠隔操作での設定変更が既に可能になっていて攻撃のリスクが有るという現実。
電子カルテだけでなくレセプトコンピューターも対象になっています。
詳しくはこちらを参照してくだい。
医療業界を狙うサイバー攻撃にどう備える!? 3省2ガイドラインが示す今行っておくべき安全管理とはhttps://www.lanscope.jp/trend/24341/
実際のサイバー攻撃によって電子カルテが停止したつるぎ町立半田病院の事例が発表されていました。
英文による犯行声明が電カルと接続されているプリンターから自動印刷され、電カルの障害を確認。「LockBit2.0」によるサイバー攻撃と判明。
関係機関と県警に連絡。身代金の要求は1年経っても無し。災害用BCPに基づき紙カルテベースの診療に移行。システム復旧を外部の専門業者に委託。電カルベンダーにレンタルサーバーで最低限の電カルシステムの構築を依頼。約2か月後に通常診療を再開。
被害総額:復旧・新システム作りに2億円、診療報酬の減収がおよそ数千万円。
この詳細は半田病院のホームページに掲載されています。
参考ページhttps://xtech.nikkei.com/atcl/nxt/column/18/01157/041900059
コメント
COMMENT