「医療情報システムのセキュリティとIT－BCP」

記念講演

○岩手医療情報研究会の活動について

岩手医療情報研究会代表世話人　医療法人巌桜会　栃内病院

乳井　健　代表

　2015年6月に仙台で開催された第19回日本医療情報学術研究会での飲み会がきっかけとなり「更新ポイント取得」「多職種参加」「情報共有が出来る場を岩手でも作りたい」との思いから、同年11月に本研究会が発足しました。コロナ前は、ナイトセミナーなどを含む年３～５回を開催、コロナ後はWEB会議システムやハイブリット開催で実施し多数の参加者、演者の皆様のおかげと感謝をし、この10年を振り返り感謝の意を表していました。

一般講演

○現場で備える情報セキュリティー

岩手県立中央病院

千葉　政昭　先生

　演者は、勤務されている病院での経験から次の内容でご講演頂きました。

１、情報セキュリティって何？

２、法令・ガイドライン・診療報酬改定

３、セキュリティ事故・事例

４、セキュリティ事故を防ぐためには

５、IT-BCPの作成

６、まとめ

個人情報の漏洩から診療記録の改ざん、システム停止と日常的な問題から2023年４月医療法施行規則の一部改正や医療情報ガイドラインの改訂。2024年度診療報酬改定では、診療録管理体制加算１（140点）の新設により専任の医療情報システム安全管理責任者の配置や非常時を想定してのBCP策定と年１回の訓練や演習の実施などが明記されています。また、他施設でのトラブル事例や自施設でのネットワークループによるトラブル事例などの紹介があり、そのためにもIT-BCPの策定が急務であると強調されておりました。

○医療機関のネットワークで求められるＢＣＰ対策

アライドシステム株式会社　ソリュションエンジニアリング本部　技術支援部

福田　香奈絵　先生

　演者が勤務するアライドテレシスグループでは、「IT Infrastructure」「Cyber Security」「IT Service Consulting」事業を展開しており、医療現場の課題とBCPの必要性や病院ネットワークに求められる要件、サイバー攻撃から守るセキュリティ対策、オフラインバックアップの必要性について、さらには情報セキュリティ研修も行っており運用から管理までの幅広くご講演頂きました。

特別講演

○病院ＩＴの長期戦略から考えるＩＴ－ＢＣＰ

国立大学法人　群馬大学医学部付属病院システム統合センター　副センター長准教授

鳥飼　幸太　先生

演者は、病院内組織に医療CIO/CISOを配置すべきとの理念をもとに、今までは物（システム）を揃える（整備する）ことの重要性を説いてきました。今回のご講演では医療情報を扱う上での考え方や、医療情報に携わる方のスキルアップなどに焦点をあてた講演内容でした。具体的な内容では、群馬大学のIT-BCP対策では、「止まらない仕組み」を考えた結果が「サイバーセキュリティ」が充足されるようになったこと。コーポレートガバナンス「企業統治」の思考モデルでは、組織理念、目標設定、活動方針、積極的な実施とあるが、それぞれの項目には「理念に基づく」が附帯されており「企業理念」に沿った仕事をすることが重要で、リスクマネジメントフレームワークを実施する場合においても「企業理念」に基づいた方法を組み込んで行かなければならないと強調されておりました。

最後に、病院理念からIT-BCP対策の有効性を演繹するには、病院の性質、地域、社会的貢献性などを考えてからセキュリティ対策を考えることが重要であるとのご講演でした。