地方の中核病院である つるぎ町立半田病院で発生したランサムウェア事案では、災害拠点病院としてのBCPは策定されていたものの、情報システムも含めたマネジメントシステムは存在しませんでした。そのため、「情報システムを取り巻く環境の変化」や「それにともなう新たな事業継続リスク」に関する情報を、組織として入手し改善検討する仕組みが欠如していました。また、当院による報告書では、「システム担当者がたった一人の組織では、マネジメントシステムが存在していたとしてもそれを適切に運用することは難しいだろう」と指摘しています。
本件から1年後、7倍以上の病床を有する大阪急性期・総合医療センターで、ランサムウェアによるサイバー攻撃が発生し、復旧までに同じく約2か月を要しました。
本セッションでは これら2つの事案に関わった関係者と共に、報告書を読み解き、こうした災害級のインシデントに備えるために、医療機関と医療を支えるステークホルダが為すべき対策について考察します。
<要旨>
●やっときゃよかった後悔話。 やっててよかった良い話。
●委託業者とのシステム連携など気をつけるべきポイント
●コストとリソースが少なくてもできるセキュリティ対策
●医療業界の特徴から学ぶ課題 ~提供する側への提言~