ネットワークインフラとITサービスを手掛ける「アライドテレシス」（東京都品川区）が提供する、医療現場で変革の旗手を担うキーパーソンと考える特別企画「変革する医療現場を支えるDXのチカラ～座談会シリーズ～」。Vol.8は、日本赤十字社大津赤十字病院事務部医療情報課課長の橋本智広氏と、より具体的な場面を想定した「IT-BCP」の在り方について考えました。

■日常的な訓練がレジリエンス向上に直結

木村氏　医療提供だけでなく、ITシステムの運用についてもBCPを用いる「IT-BCP」の考え方が広がっています。大津赤十字病院では費用を抑えつつ、高い訓練水準を実現されていますが、その取り組みをご紹介いただけますか。

橋本氏　当院は「お金がかからない所から手をつける」ことを原則にしています。代表例が「異常検知連絡訓練」です。院内50カ所のプリンターにランサムウエアを模した印刷物を一斉出力し、1時間以内に医療情報課へ異常を報告できるかを試します。昨年10月に実施した訓練では50カ所中32カ所から報告が上がり、初動対応の弱点が可視化されました。また、現場で異常を検知した際の初動としては、IT-BCPマニュアルに医療情報課に連絡することとされています。訓練前はこれに記載されていた連絡先は内線３回線でした。訓練においては、この回線も繋がらない状況になりました。これを契機として、マニュアル上の緊急連絡先を3回線から6回線に拡充できたのは、訓練があってこそ。IT-BCPへの対応として、役割ごとにラミネートで作成した「アクションカード」の常備や、紙カルテ運用訓練も実施しており、繰り返しの積み重ねが現場の意識と対応力の底上げにつながっていると感じています。

木村氏　かなり具体的な訓練ですね。

橋本氏　他院でインシデントが起きた際には即座に「自院が当事者ならどうなるか」を確認するよう徹底しています。あるナースコール関連事案の報道を受けてすぐ、全ベンダーにシステムが保有する個人情報を一斉照会し、情報資産マトリクスを作成しました。教科書はありませんので、起こり得る事案からアイデアを見つけ出して動く姿勢こそが、真のレジリエンス強化です。

木村氏　弊社でも疑似フィッシングメール訓練を定期実施しています。疑似訓練とはいえ、一度当事者として攻撃者の誘導に応じてしまう経験をすると行動が変わる。それ以降は怪しいと感じたらすぐ情報部門へ連絡するようになります。繰り返しで組織の体幹が鍛えられるのは業種を問わず共通の原則だと思います。

安澤氏　実践的な訓練を通じて見えた課題に技術的ソリューションを組み合わせることで、より効果的なレジリエンス強化が期待できます。

■セキュリティーはDXの一環

橋本氏　当院は院長の理解が非常に厚いのが強みです。「何かあれば医療が止まり、患者さんが困る」という責任感を院長自身が強く持っています。DX推進室も院長直轄で立ち上げ、構成員に各所属長ではなく係長クラスの現場担当者を据えています。現場のことを一番分かっているのは現場担当者であり、彼らが納得して動かなければ何も変わらないからです。月1回は必ず全員が顔を合わせて会議を行い、新たな取り組みを探っています。セキュリティー案件をDXの一部として位置付けることで、脇に置き去りにされることなく推進できています。

木村氏　多くの民間病院では、必要な投資を先送りしようとする傾向が根強い。セキュリティーに詳しい担当者が院内にいる病院では業者も緊張感を持って向き合いますが、担当者任せにしている病院ほど事故が起きやすい傾向があります。トップダウンと現場の地道な取り組みが両輪で機能しているかどうかが分岐点です。

橋本氏　当院では仮想化基盤を意図的に分散し、共倒れを防いでいます。バックアップも基盤ごとに保持したうえでクラウドにも流す設計です。昨年は稼働中の仮想化基盤を使って「バックアップのデータをもとに復旧できるか」をテーマとした検証訓練を実施し、約100分あれば可能という結果を得ました。

安澤氏　ネットワーク設計では1カ所の故障がシステム全体を止めてしまう「単一障害点」をいかに作らないかがポイントです。コアスイッチやサーバー周辺は冗長化の選択肢が増えましたが、端末が直接つながるエッジスイッチは構造上、冗長化が難しい面があります。

木村氏　設計の起点は「どこを止めてはいけないか」に置くべきでしょう。復旧順を「システム単位」で決めている病院はあっても「部門・フロア単位」では決めていない所が多い。いまだにタコ足配線が残っている、あるいはネットワークの設計書すらない病院もあります。高度な製品を導入する前に、情報管理部門が自分で管理できるネットワークを作ることがレジリエンス向上の出発点と言えます。

■「情報を渡して、無茶を言わない」ことがポイント

木村氏　2023年に公表された、厚生労働省の「医療情報システムの安全管理に関するガイドライン第6.0版」以降、ベンダーもセキュリティー対策の重要なプレイヤーとして位置付けることが求められています。第6.1版では「保守委託機関編」がわざわざ設けられるなど、ベンダーとの協働がますます重要視されていますが、現場側で留意されている点はどんなことでしょうか。

橋本氏　まず、病院からベンダーにも「情報を渡す」ことです。当院では幹部会議にもベンダーを招き、現状をオープンに共有しています。こうした環境を用意してはじめて、ベンダーも踏み込んだ提案をしてくれます。もう一点は「無茶を言わない」こと。成果も失敗も共有して一緒に改善するサイクルが、長期的な信頼につながります。今は情報があふれすぎて何から手をつけるべきかわからないところに、セキュリティーベンダーはそれぞれ自社製品を提案にくるので、混乱する病院が少なくない気がします。ネットワークインフラ全体を俯瞰できるベンダーが、病院の機能・規模に応じて「交通整理」をしてくれるような関係が理想的でしょう。

木村氏　弊社の提案も「何にお困りか」を起点に逆算するスタイルに変わりました。地域でレベルに差がある病院を引き上げることも含め、コンサルティング的に伴走する役割を果たしていきたいと考えています。

安澤氏　 クラウドサービスの世界には、ベンダーとユーザーがそれぞれの範囲で責任を負う「責任共有モデル」というものがありますが、その考え方が、医療にもさらに浸透してくると良いと思います。ベンダーにしかできないこと、病院にしかできないことはあるし、それをどちらがやるか、コミュニケーションが深まる中で自然に定まっていくような関係を目指したいですね。弊社としても技術・製品の提供だけでなく、勉強会や運用支援を通じて医療機関との対話を深めていきたいと考えています。

■助け合いができる地域のつながり

橋本氏　昨年から「滋賀県病院医療情報システム担当者の集い」を事務局として主催し、年3回開催、直近では50名規模が集まりました。医療情報技師やIPA関連資格の有無を問わず気軽に情報交換できる場で、例えば「自分の病院がサイバー攻撃を受けた場合どうするか？」との問いかけをした際に、「院内感染が起きても隠すかもしれない」と言っていた病院が情報交換を通して「地域で共有すべきだ」に姿勢が変わりました。また、最近の取り組みとして、厚労科研を通して当院と他の2つの病院とで、同じ視点でネットワーク上の医療機器を可視化する取り組みも始めており、脆弱性の影響を受けそうな危険なデバイス情報を地域で共有できる体制を整えています。

木村氏　地域でそのような助け合いができるコミュニケーションが取れていることはすごいことだと思います。もし何かが実際に発生したとしても、その経験がエリア全体の資産として蓄積されていく。例えば電気通信事業者の間ではすでに、災害時に電源車をどこに入れるか、回線をどこから復旧させるかについて、事業者の枠を超えて共有しているという話も聞きます。滋賀県で取り組まれていることが、他の地域にも広がっていくと良いですね。弊社も全国に拠点を構えるベンダーとして、そういった地域での取り組みに何か貢献できないか、考えたいと思います。

橋本氏　大きな花火を上げる必要はないと思っています。線香花火でいいから、ハードルをなるべく低くしてまず何かを始めてほしい。小さな取り組みを積み重ねていくことが、結果的に地域全体を底上げすることにつながると思っています。


▽本座談会のもととなったセミナーをアーカイブ配信中。
下記アライドテレシスHPよりお申込みのうえ、ご視聴いただけます。


▽アライドテレシスのIT-BCP対策ソリューションについてはこちら