粟倉康之氏
(地独)大阪府立病院機構
大阪急性期・総合医療センター
事務局 経営企画マネージャー
関西大学経済学部卒業。1998年民間病院入職。2008年(地独)大阪府立病院機構入職。大阪府立精神医療センター事務局配属。2018年、大阪急性期・総合医療センター事務局経営企画リーダー就任。2021年同センター経営企画マネージャー就任。現在に至る。 〈関係団体の委員〉 公益社団法人 全国自治体病院協議会 臨床指標評価検討委員会作業部会
Interop Tokyo カンファレンス 2023
- 国内講演者
- 他所属
- ディスカッション
- 管理職
粟倉康之 氏
(地独)大阪府立病院機構
大阪急性期・総合医療センター
事務局 経営企画マネージャー
医療機関におけるランサムウェア被害の実態と対策
地方の中核病院である つるぎ町立半田病院で発生したランサムウェア事案では、災害拠点病院としてのBCPは策定されていたものの、情報システムも含めたマネジメントシステムは存在しませんでした。そのため、「情報システムを取り巻く環境の変化」や「それにともなう新たな事業継続リスク」に関する情報を、組織として入手し改善検討する仕組みが欠如していました。また、当院による報告書では、「システム担当者がたった一人の組織では、マネジメントシステムが存在していたとしてもそれを適切に運用することは難しいだろう」と指摘しています。
本件から1年後、7倍以上の病床を有する大阪急性期・総合医療センターで、ランサムウェアによるサイバー攻撃が発生し、復旧までに同じく約2か月を要しました。
本セッションでは これら2つの事案に関わった関係者と共に、報告書を読み解き、こうした災害級のインシデントに備えるために、医療機関と医療を支えるステークホルダが為すべき対策について考察します。
<要旨>
●やっときゃよかった後悔話。 やっててよかった良い話。
●委託業者とのシステム連携など気をつけるべきポイント
●コストとリソースが少なくてもできるセキュリティ対策
●医療業界の特徴から学ぶ課題 ~提供する側への提言~
