コンピュータウイルスを感染させた端末を暗号化して使用できなくし、元に戻すことと引き換えに身代金を要求するランサムウエアによるサイバー攻撃を受ける被害が近年、国内企業や医療機関などで見られるようになった。
直近では、10月31日にランサムウェアの攻撃を受けた大阪府立病院機構大阪急性期・総合医療センターで、電子カルテシステムの障害が発生し、入院患者の手術、新規外来患者や救急患者受付など診療業務の一時停止を余儀なくされている。
同センターは、大阪府下での高度救命救急センターとしての機能を持つほか、大規模災害発生時の基幹災害医療センターとしての役割を担うだけに、府民など地域社会への影響は大きい。
これまでに電子カルテに関連するネットワークを調査したところ、感染経路は外部の給食委託事業者のサービスを通じて感染した可能性が高いという。システムの感染被害状況はサーバー31台と、それに接続する端末を合わせると1300台弱に及ぶ。病院全体で稼働中となっている端末の約半数以上のサーバーと端末が感染している可能性が判明している。
復旧に向け、まずは電子カルテをはじめ注射や検査などのオーダリングシステム、医事会計など病院の基幹システムを再構築。その上で、電子カルテなどの基幹システムは12月中旬からの運用再開予定としている。また医薬品の調剤や各種検査などの部門システムは今月下旬からサーバーをセットアップし、順次電子カルテシステムに接続して来年1月上旬までに病院全体のシステム完全復旧を目指すという。
同センターの昨年度の1日平均外来患者数は約1200人。現在は半数程度に当たる通院歴のある患者に限定して外来診療を行っており、院外処方箋も医師が手書きで対応している。ただ、前回の処方データを照合することができないため、患者のお薬手帳も含めて手作業で安全確認が行われている。
入院患者への投薬では、医薬品の払い出しシステムによる医療安全上の機械的な確認ができないことから、薬剤部を中心に手作業でダブルチェックを病棟、外来でも実施しているようだ。
同センターでは、院外処方箋の応需薬局に対して、電子カルテのシステム障害発生に伴う手書きの処方箋発行とそれを原本としての保管を求める通知を出している。
岩瀬和裕病院長は「システム上で自動的に安全確認ができていたが、今は手作業のため効率、スピード、ボリューム共にかなり落ちている」と現状を説明する。
医療のデジタル化進展で業務効率化も格段に進んでいる。だが、こうした不測のサイバー攻撃などへの防御対策を講じると共に、一定程度はアナログな紙による事務処理作業などの余地を残すことも必要になるのかもしれない。