「医療機関BCPとセキュリティー」現状と課題 「医療のクラウド活用」可能性をひもとく
災害や事故、テロなどが発生した場合、事業者は直接的な被害を受けるだけでなく、事業を停止しなければならない状態に追い込まれる可能性がある。これを最小限にとどめつつ、事業の継続や早期復旧を行うための計画がBCP(事業継続計画)だ。
業界や企業規模にかかわらず、平常時から準備しておく必要があるが、緊急事態でも事業を止めてはならないものの1つが医療である。カルテなどの医療情報の重要性は言うまでもないだろう。
医療情報基盤センター センター長
美代賢吾氏
国立国際医療研究センターで医療情報基盤センター長を務める美代賢吾氏は次のように説明する。
「災害で医療情報が失われたときに問題となるのが薬の処方です。自分が飲んでいる薬の名前を正確に覚えている方はほとんどおらず、『小さくて丸くて白いもの』といったレベルから推測して処方しなければならないこともあります。慢性疾患の場合、時間をかけて薬の量を増減しながら様子を見て、よい状態になる量や組み合わせを探っていくのですが、それがリセットされてしまいます」
一般的な病院は、医療情報のバックアップを取り、稼働しているシステムとは別の場所に保管していることが多い。大規模病院やより強くBCPを意識している病院では、遠隔の病院と提携し、相互にバックアップを保管し合う取り組みを行っているところもある。
ただ、維持コストの大きさもさることながら、バックアップを遠隔地に置くべきかどうかの判断も難しい。サーバー室が壊れてしまうような大地震が発生したら、バックアップが遠隔地にあっても診療そのものの復旧は困難だ。一方、患者が被災地を離れ避難した先で医療情報を得られれば、それまでと同様の治療を継続できる。
東日本大震災で被災したある病院では、電力網がストップし自家発電でサーバーを動かすことはできたものの、サーバー室の空調が自家発電につながっておらず、室温が上がりすぎたためサーバーが使えないといった状況に。こうした場合でも簡易的に医療情報を閲覧できる仕組みがあれば、診療をある程度継続できる。
意外に見落とされがちだが、サーバー室は地下に設置されることが多いため、台風や豪雨のように、大震災よりも発生頻度の高い水害対策は、BCPにおいてより考慮すべき問題だろう。
3省3ガイドラインに準拠したサービス提供の難しさ
こうした問題の解決策として注目されているのが、クラウドを活用したバックアップである。アップロードすればクラウド側で自動的に地域を分散してデータを保管してもらえ、災害が生じても、ネットがつながれば医療情報を取り出すことができる。
しかし、医療機関においてクラウドサービスが普及しているとは言いがたい状況だ。これは、センシティブな個人情報を取り扱う医療特有の課題があるからだ。
