医疗机构的网络安全对于确保业务连续性和可靠性至关重要。了解厚生劳动省和日本医师会的支援措施并积极运用

SPECIAL INTERVIEW

医疗机构的网络安全对于业务连续性和可靠性的保障至关重要。

了解厚生劳动省和日本医师会的支援政策，积极利用

日本医师会常务理事
长岛骨科主任

長島公之

毕业于岛根医科大学医学系。在自治医科大学研究生院获得医学博士学位。在大学医院工作后，于1992年在栃木县下都贺郡壬生町开设了长岛整形外科。2010年起任日本医师会“医疗IT委员会”委员，2012年起任栃木县医师会常任理事，2018年起任日本医师会常任理事。

这几年，日本的医疗机构受到了网络攻击的危害。为了应对这一点，国家和日本医学会近年来纷纷为医疗机构的网络安全提供支持。我将向临床医生，熟悉IT和医疗系统的日本医学会常任理事Koyuki Nagashima询问医疗机构周围的最新网络攻击情况以及日本医学会对此的努力。

医疗机构系统与外界相连，
网络安全变得越来越重要

医疗机构原本通过不与外部进行网络连接来保持医疗信息的安全。然而，通过引入云型电子病历，参与区域医疗信息协作网络，医院系统的远程维护，以及自2023年4月起原则上强制性的在线资格确认，近年来与外部系统的连接变得至关重要。因此，网络安全的重要性日益增加。

　厚生労働省（以下「厚労省」）は、電子カルテなどの医療情報の適切な管理のために「医療情報システムの安全管理に関するガイドライン」を定めています。このガイドラインは適宜見直しが行われており、2023年5月には第6.0版が公表されました。今回の見直しの特徴は、オンライン資格確認の原則義務化を背景に、概説編、経営管理編、企画管理編、システム運用編とに分けて、また、医療機関の情報システムを類型化して、医療情報の安全に関する遵守事項や考え方を示した点です。

　ただ、ガイドラインを見るだけでは、医療機関や介護事業者が何から始めればいいかがわかりにくいため、日本医師会協力のもと、厚労省が「医療機関におけるサイバーセキュリティ対策チェックリスト」（以下「チェックリスト」）を作成し、2023年6月に公表しました。このチェックリストに対応するためのマニュアルも併せて示されています。

“日本医学会网络安全支持系统”
利用

自2022年6月以来，日本医学会开始运营“日本医学会网络安全支持系统”。三个窗口可以在紧急情况下咨询，呼吁利用免费网站“Tokio Cyber Port”加强安全措施，临时支持系统到遭受网络攻击或个人信息泄露的成员的医疗机构这是一项措施。除了日本医生A (1) 会员外，您还可以使用A (1) 会员的医疗机构，护理服务设施，商业机构的其他医生和职员，县医师会和县市等医师会的秘书处。

在咨询窗口，“电子病历已由勒索软件加密”，“我们如何处理病毒感染后的反应”，“网站受到网络攻击”等。自成立以来约1年内我们收到了60多份咨询。

此外，从今年10月起，我们将提供解释医疗信息系统安全管理指南的材料和视频，并计划开设有关指南的咨询窗口。

将网络安全添加到医疗安全机制中

医疗保健组织首先要做的重要工作是根据上述清单了解医疗保健组织内外的所有系统 (包括计算机和医疗设备) 的连接方式以及危险的位置。这需要与供应链相关的供应商合作。

我们还将审查和彻底审查医疗机构中因“人”导致的信息泄漏的规则，例如忘记放置笔记本电脑和取出USB。

此外，还必须确定负责医疗信息系统安全管理的人员，但许多医疗机构无法雇用专家。因此，我想提出的建议不是建立一个新的网络安全部门，而是将网络安全工作添加到负责医疗安全的部门，如Hayahari。例如，当发生诸如“计算机屏幕上显示的字符与正常字符不同”或“打印机无法停止打印”等事件时，组织通信网络并将其转换为手册并进行培训。它与医疗安全完全相同。

我希望医疗相关人员和护理人员，特别是管理层，首先要确认这个清单的项目。而且，我想如果能有效利用日本医师会的支援制度的话。在咨询窗口，我们不仅响应实际网络攻击，还响应详细咨询，例如核对清单对应的问题。

医疗机构缺乏解决网络安全的知识，人力资源和资金。为了国家能推进补助金和人才培养等的支援，日本医师会也会继续要求。

随着在线资格确认的普及，个人健康记录的时代即将到来，个人将医疗信息带到他们的智能手机上。日本医学会也将研究和提出面向未来的网络安全方式。