最新動向/市場予測

包括ケア時代に求められる全国レベルの医療情報システム

全国レベルの保健医療ネットワークとサイバーセキュリティへの対応

全国保健医療情報ネットワークの構築に伴い、今後医療情報システムは全国レベルでの医療情報の相互流通が実現しようとしています。一方、海外では全国レベルの医療情報連携ネットワークがサイバー攻撃を受け、診療停止等の混乱が見られています。このように医療情報システムは新たなメリット・デメリットに直面します。本稿ではそれらを踏まえた今後の医療情報システムの在り方について解説をします

はじめに

我が国の本格的な医療情報化は病院から始まり、1995年に電子カルテが稼働しました。その後、疾病構造に対応する形で医療連携等の医療提供体制が変化し、医療機関間で医療情報を相互流通させる医療情報連携ネットワークが構築・運用されてきています。

医療情報連携ネットワークは2011年に開始された地域医療再生計画以降に増加し、当時から約7年経過した現在では、その事業計画の見直しや更新が必要な時期となっています。さらに政府は、今般のデータヘルス改革において全国レベルの医療情報連携ネットワークである全国保健医療情報ネットワークを構築し、全国レベルで医療情報の相互流通と利活用を促進する方針です。

また、全国レベルの医療情報連携ネットワークが既に稼働している英国では同ネットワークがサイバー攻撃を受け、医療機関の診療が一時的に停止したことは記憶に新しいところです。このように医療情報連携ネットワークとの接続は、包括ケア時代の医療機関にとって効率的な医療提供体制構築に必須ですが、反面、サイバー攻撃を受けやすくなるというデメリットが存在します。

そこで、本稿では医療情報連携ネットワークの現状、検討中の保健医療ネットワークの概要、医療分野のサイバーセキュリティ対策の動向を踏まえ、全国保健医療情報ネットワーク時代に求められる医療情報システムの在り方について解説します。

 

医療情報連携ネットワークの現状

医療情報連携ネットワークが必要とされる理由、それは病診連携に代表されるように医療提供を複数の医療機関等と連携して行うためです。現在では高齢化に伴い疾患構造が変化し、救急、急性期医療機関から在宅までの情報共有と連携が求められているのは周知の通りです。

医療情報連携ネットワークは医療機関同士を接続する医療情報の流通経路でもあります。そのため、その在り方は地域の医療供給体制で想定した連携体制に準じることから、通常医療提供体制が完結している全県単位での整備が望まれます。しかし、現在、全県単位で整理されている医療情報連携ネットワークは47都道府県中26県(2017年10月時点)であり、全国レベルでの患者情報を共有するという観点から、以下の課題が想定されます。

(1)  全県ではなく二次医療圏単位や市町村を対象とした医療情報連携ネットワークのみが存在している都道府県

(2) 県内に複数の医療情報連携ネットワークが存在するが、相互接続されていないため、結果的に全県域がカバーされていない都道府県

(3) 都道府県間で一定の患者流動があるために実務上は都道府県をまたいだ医療連携がされているにもかかわらず、都道府県をまたいた医療情報連携ネットワーク同士の相互接続はされていない都道府県

以上のように、現状では全国レベルの情報流通が実現されておらず、結果的に医療情報が医療機関や医療情報連携ネットワークごとに分散管理されています。このため、診療や救急搬送時に個人病歴や投薬履歴を都度把握する必要があり、包括ケアを円滑に推進するための課題となっていると認識されています。

※ クリックで拡大

全国レベルの保健医療ネットワーク

世界的に多くの先進国で全国レベルの医療情報連携ネットワークが整備されています。その背景には、我が国同様、多くの先進国では高齢化に伴う社会保障費増大があります。そのため、包括ケア体制等の効率的な医療供給体制を整備する必要があり、医療機関の機能分化を促進と医療連携体制の構築が実施され、医療機関間の情報流通インフラとして全国レベルの医療情報連携ネットワークが整備されています。

例えば、英国やデンマークでは全国レベルの医療情報連携ネットワークが整備・運用されています。両国は共にフリーアクセスではないため、患者はまずかかりつけ医(General Practitioner)を受診することが必要です。初診時に共有診療サマリー(SCR:Summary Care Record)が作成され、再診あるいは他の医療機関を紹介された場合、共有診療サマリーに診療情報を追記することにより、患者の情報が共有される仕組みとなっています。このような仕組みを両国とも全国規模で利用可能であり、両国の包括ケア体制を支えるインフラとなっています。

我が国でも同様のことが実現できるように、全国レベルの情報流通を実現するためのインフラとして、全国保健医療情報ネットワークの構築が検討されています。実際には国内の医療機関や医療情報連携ネットワークを相互接続させ、保健医療記録共有サービス等の共通的なサービスを提供することにより全国的な情報流通を推進しようとしています。

※ クリックで拡大

医療分野のサイバーセキュリティ対策

冒頭に述べた通り、医療情報連携ネットワークとの接続は、包括ケア時代の医療機関にとり効率的な医療供給体制構築に必須ですが、反面サイバー攻撃を受けやすくなるというデメリットが存在します。

例えば、全国レベルの医療情報連携ネットワークが運用されている英国では、2017年5月、英国の複数の病院でシステムが利用できない状態が生じました。原因は、WindowsOSのぜい弱性を利用してシステムに感染したコンピュータウイルスによるもので、診療停止を含む以下の混乱が見られました。

  •  27の急性期病院で医療情報システムが感染し、ロンドン有数の総合病院を始め、5病院で救急車の受け入れを停止
  •  603のプライマリケア施設(診療所等)の医療情報システムが感染
  • 推定で約19,000件超の診療予約がキャンセル
  •  1,220台(全体の1%)の医療機器がウィルスに感染して利用不可に。更に予防的な感染防止策のため医療機器と情報システムの接続が遮断され混乱が発生

 こうした混乱の背景には、以下の事由が想定されています。

  • 院内医療情報システムのぜい弱性(古いWindowsOSの存在等)
  • 医療連携のインフラである医療情報連携ネットワークが感染経路となったこと
  •  直接的に感染していない医療機関でも、予防的にネットワーク遮断やシステム停止等の対応を行ったこと(全体の約2割)

我が国では英国のような混乱が顕在化しておらず、サイバー攻撃は一見関係ないと思われがちですが、図表に示す通り、我が国でもサイバー攻撃の事例が報告されており、今後、英国同様、最悪の場合、システムの稼働停止などによる診療停止の可能性が高まっています

 

※ クリックで拡大
※ クリックで拡大

出所:各種公表資料より有限責任監査法人トーマツ作成

 

今後の医療情報システムの検討ポイント

以上の通り、今後、院内情報システム、医療情報連携ネットワークともに、医療情報連携ネットワークや保健医療ネットワークとの接続が求められ、同時にサイバー攻撃等に対するセキュリティ対策も必須となります。

特に院内の医療情報システムは院内での情報流通を前提に構築され、元々外部接続が想定されていません。そのため、外部からの攻撃についてあまり考慮されておらず、部門システム等の古いOSで稼働せざるを得ないシステムの存在や、必ずしもガイドラインに基づいたシステム監査等が義務付けられていないことから、セキュリティ対策は脆弱な傾向にあります。それゆえ、今後は、院内情報システム、医療情報連携システムともに他の外部ネットワークの接続に際して、下記の点に留意して、検討を行うことが求められます。

院内情報システム
  • 基幹系(診療系)ネットワークと業務用ネットワークの分離を徹底する
  • 診療系ネットワークに外部ネットワーク接続する場合はクローズネットワーク(専用線)を利用し、インターネット等のオープンネットワークの利用を避ける
  • クラウドサービスを利用する場合は、インターネット等のオープンネットワークでなくクローズドネットワーク経由での利用が望ましい
  • 業務上必要なレガシーシステム(古いOSで稼働)は他のシステムに比して脆弱なことから、他の院内システムとは異なるネットワークセグメント化で管理を行う(医療機関におけるクリーンゾーンの確保と同様の考え方)
  • 院内情報システムと外部ネットワークとの接続経路を把握する(特にリモート保守回線を含めたインターネット回線)
  • サイバー攻撃等を検知する仕組みの導入と発見時の連絡先を把握する
医療情報連携ネットワーク
  • 保健医療ネットワークは、クローズネットワークの活用を想定しており、暗号化通信、認証基盤、検知等セキュリティ対策等の機能の提供が想定されているため、既存の医療情報連携ネットワーク同士の相互接続・更改・拡大を計画する際には、(スケジュールを許容できれば)保健医療ネットワークの活用を前提とした検討を行う
  • 保健医療ネットワークでは、そのクローズネットワークを介して、医療機関に共通的なクラウドサービスの提供を想定している(例 保健医療共有サービス、オンライン資格確認、ID管理、オンライン請求、クラウド型電子カルテ等)。それゆえ、医療情報連携ネットワーク上で提供される各種サービス(ID管理、情報共有、紹介状、遠隔医療等)は保健医療ネットワーク経由で提供されるサービスと既存のサービスを組み合わせて、提供を行う
お役に立ちましたか?