お知らせ
サイバーセキュリティ対策,できていますか?[クリニック経営戦略「お悩み相談室」(第11回)]
質問
当院では,電子カルテや一般的に利用するインターネット回線を敷設していますが,オンライン請求,オンライン資格確認などに対応するために,次々と回線や機器が増えています。各回線や機器の把握が追いついておらず不安がありますが,どのようなリスクが想定されますか?
回答
回線や機器の全体を把握できていないと,管理の穴になっている部分にセキュリティの脆弱性が生じ感染源になりうるほか,不具合発生時の原因究明が進められないといったリスクをはらむことになります。システムの外部サービス業者などと協力して全体像の把握を急ぐとともに,自院と業者の責任範囲の明確化など,対応を進める必要があります。
1. サイバーセキュリティ対策の重要性の高まり
医療機関がサイバー攻撃の標的となる事件が報道で取り上げられたことは,記憶に新しいのではないかと思います1)。中小規模の病院も被害に遭ったことから,組織の規模の大小にかかわらず標的になる恐れがあると,不安を持たれた方も少なくないのではないでしょうか。サイバー攻撃の被害に遭うと,復旧作業や原因究明,対策のために5000万円から1億円という巨額の費用が発生するとも言われています2)。そのため,クリニックはサイバーセキュリティ対策を経営上の重要な課題としてとらえるべきであると考えます。
〈今回の数字〉
サイバー攻撃被害の復旧費用は5000万〜1億円
被害に関する調査や,復旧のためのシステムの再構築,データ復元,電子カルテと接続しているシステムの検査と再設定,対応にあたる人員の時間外手当などの積算費用が見込まれます。ほかに,完全復旧までの期間の代替手段の運用による非効率性や,復旧後のデータ統合作業などの労力も想定されます。
