「医療機関BCPとセキュリティー」現状と課題

「医療のクラウド活用」可能性をひもとく

地震や豪雨をはじめとする災害、事故、ウイルス感染症の拡大などの緊急事態が発生した際のBCP(事業継続計画)策定は、事業者の喫緊の課題である。中でも、人命に関わる医療情報は十分な対策が必要だが、センシティブな情報も多く、対応は慎重にならざるをえない。医療業界のBCPの現状と課題とは何か。そして、その解決策はあるのか。専門家へのインタビューを基に、答えをひもといていく。

災害や事故、テロなどが発生した場合、事業者は直接的な被害を受けるだけでなく、事業を停止しなければならない状態に追い込まれる可能性がある。これを最小限にとどめつつ、事業の継続や早期復旧を行うための計画がBCP(事業継続計画)だ。

業界や企業規模にかかわらず、平常時から準備しておく必要があるが、緊急事態でも事業を止めてはならないものの1つが医療である。カルテなどの医療情報の重要性は言うまでもないだろう。

国立国際医療研究センター
医療情報基盤センター センター長
美代賢吾氏

国立国際医療研究センターで医療情報基盤センター長を務める美代賢吾氏は次のように説明する。

「災害で医療情報が失われたときに問題となるのが薬の処方です。自分が飲んでいる薬の名前を正確に覚えている方はほとんどおらず、『小さくて丸くて白いもの』といったレベルから推測して処方しなければならないこともあります。慢性疾患の場合、時間をかけて薬の量を増減しながら様子を見て、よい状態になる量や組み合わせを探っていくのですが、それがリセットされてしまいます」

一般的な病院は、医療情報のバックアップを取り、稼働しているシステムとは別の場所に保管していることが多い。大規模病院やより強くBCPを意識している病院では、遠隔の病院と提携し、相互にバックアップを保管し合う取り組みを行っているところもある。

ただ、維持コストの大きさもさることながら、バックアップを遠隔地に置くべきかどうかの判断も難しい。サーバー室が壊れてしまうような大地震が発生したら、バックアップが遠隔地にあっても診療そのものの復旧は困難だ。一方、患者が被災地を離れ避難した先で医療情報を得られれば、それまでと同様の治療を継続できる。

東日本大震災で被災したある病院では、電力網がストップし自家発電でサーバーを動かすことはできたものの、サーバー室の空調が自家発電につながっておらず、室温が上がりすぎたためサーバーが使えないといった状況に。こうした場合でも簡易的に医療情報を閲覧できる仕組みがあれば、診療をある程度継続できる。

意外に見落とされがちだが、サーバー室は地下に設置されることが多いため、台風や豪雨のように、大震災よりも発生頻度の高い水害対策は、BCPにおいてより考慮すべき問題だろう。

3省3ガイドラインに準拠したサービス提供の難しさ

こうした問題の解決策として注目されているのが、クラウドを活用したバックアップである。アップロードすればクラウド側で自動的に地域を分散してデータを保管してもらえ、災害が生じても、ネットがつながれば医療情報を取り出すことができる。

しかし、医療機関においてクラウドサービスが普及しているとは言いがたい状況だ。これは、センシティブな個人情報を取り扱う医療特有の課題があるからだ。

次ページ医療と医学研究の変化がクラウド化への移行を後押し
お問い合わせ
エーアイエス
関連ページ
Ubicomホールディングス・グループ