医療DXは本当に必要？サイバー攻撃リスクの責任の所在は？

2023.05.10

生体現象測定記録・監視用機器

医療分野でも質や生産性を向上させるために、「DX（デジタルトランスフォーメーション）」の必要性が強く指摘されるようになりました。

そのため「医療DX」を進めるための方法として、「オンライン資格確認」などのシステムが本格的に導入することになったといえます。

しかし実際には、コストが大きいことや、処方箋を電子化することで退院時処方など院内処方情報や電子処方箋未導入医療機関・薬局の情報が抜けてしまうといった問題もあります。

未来の姿ばかりにとらわれ、現在できることとその近い将来で可能となることの情報が示されておらず、医療DXの必要性に疑問を呈する声も出ているといえます。

さらにサイバーセキュリティ対策なども、どこまでを医療機関の責任とし、どこからシステムベンダーや機器メーカーが責任を負うのか明確化されていないため、安易に導入できないという声もあります。

そこで、医療DXは本当に必要なのか、サイバー攻撃リスクの責任の所在はどうなるのかについて説明していきます。

医療DXは本当に必要か

様々な分野でDX（デジタルトランスフォーメーション）の必要性は指摘されるようになっていますが、医療分野でも同様です。

医療DXの一環として、患者の過去の診療情報を全国の医療機関などが共有・確認できるようにし、現在の診療に活かす取り組みも拡大が進められ、基盤となるのが「オンライン資格確認等システム」といえます。

2023年4月以降は、保険診療機関に対し、原則、「オンライン資格確認」のシステムを導入するが義務付けられています。

しかし、導入するためのシステム改修費が莫大なものになるなど、導入の仕方で変わってくることとなることや、導入さえすれば患者情報を安全に確認できるのかといった疑問もあるといえます。

電子処方箋は、オンライン資格確認によるインフラを活用して医療機関が処方箋を電子登録し、薬局は電子登録された情報をもとに調剤するという流れになるようです。

重複投薬・多剤投与・禁忌薬剤の投与などリアルタイムで確認し、是正を図ることができるとされているものの、退院時処方など院内処方情報は対象外であることや、電子処方箋未導入の医療機関・薬局の情報は抜けてしまうといった問題もあるといえます。

結果的に「お薬手帳」を確認することが必要となり、二重に手間がかかってしまうことになるでしょう。

2021年秋、徳島県の病院がランサムウェアによるサイバー攻撃を受け、2022年秋には大阪府の大規模急性期病院もサイバー攻撃による被害に遭っています。

この被害により、電子カルテなどのデータが暗号化されてしまい、院内で利用できなくなりました。

復旧まで数か月かかるなど、被害はけっして軽度ではなかったといえます。

サイバーセキュリティを確保することが重要といえるものの、どこまでを医療機関の責任するのか、そしてどこからはシステムベンダーや医療機器メーカーが責任を取るのか分解点がよくわかりません。

万一被害が起きたときの対応や、損害の負担割合や賠償なども決めることができないからです。

早急に責任の分岐点を明確化し、機器やソフトウェアのアップデートなどの必要性も踏まえた厚生労働省の対応が求められます。

2018.01.15治療用機器

2018.05.31診断用機器

2018.06.01治療用機器