医療機関はサイバーアタックに備えを!

中村 祐輔

IT化が進めば対策も必要に(画像はGATAGよりイメージ:編集部)

昨日は、14度まで温度が下がった。普段と同じようにスーツの上下を着て行ったのだが、北風が吹いていることもあり、アパートを出た途端、「寒ゥ~」という感じだった。もっと暖かくしてとも思ったが、面倒なので、そのまま大学に向かったが、手がかじかんでしまった。とても8月上旬とも思えない冷え込みだ。今年は、もう、30度を越える日はなさそうだ。

今週号の「New England of Journal」に「Cyberattack on Britain’s National Health Service — A Wake-up Call for Modern Medicine」という論文が掲載されていた。オックスフォード大学とインペリアルカッレジの二人の医師が著者で、今年5月12日にイギリスのNational Health Service (NHS)(国民保健サービス)で生じた“WannaCry”ウイルスによるサイバーアタックを通して、「生もののウイルス」ではなく、「コンピューターウイルス」という「ウイルス」の医療現場に対する脅威について語っている。

国民保健サービスの職員が開封してしまった“WannaCry”というウイルスが一気に拡散して、NHS関連の医師や看護師たちの心を凍らせてしまったのだ。コンピューターウイルスというと、個人情報の流出とプライバシーの侵害が真っ先に思い浮かぶのだが、今回のケースでは、拡散したウイルスが医療現場のコンピューターを麻痺させ、その解除と引き換えに身代金を要求するタイプだった。

イギリス当局は、医療現場では、ほとんど大きな被害がなかったと発表しているようだが、著者らは現場ではかなりの混乱があったと紹介している。診療や手術の延期などが、多数起こったようである。紙のカルテでなく、電子カルテ頼りの診療体制では、診察室のパソコンが利用できなければ、診察などできるはずもない。今では、医療現場は、大半の作業が電子化されている(もちろんそうなっていない病院もあるが)。患者さんの診療情報、検査結果や画像データの記録、そして、検査のオーダー、処方箋など、コンピューターシステムは不可欠だ。画像検査をするにしても、機器類に付随しているコンピューターがブロックされれば、難しい検査だけでなく、簡単なX線写真でさえ取ることができない。 実際、このウイルスで影響を受けた外傷センターなどでは診療を見合わせたという。

身代金が1件、約300ドルという支払えない額ではないというのが巧妙だった。3千人相当が払えば、1億円という大きな金額を手にすることができる。原因として、Window XPという古いシステムの脆弱性を突かれたことを挙げている。このシステムに対するサイバーセキュりティー警告が出ていたにもかかわらず、キャメロン前首相が予算を7.07百万ポンドから5.5百万ポンドに予算を削減したために、脆弱性に対する手当てがされなかったと予算削減の影響を指摘していた。サイバーセキュリティーに対して甘い日本でも、明日、同じことが起こってもおかしくない現実と認識する必要がある。

そして、日本でもゲノム医療関連の情報センターができるようだ。将来、この情報センターが単に一方向でデータを集めるだけでなく、NHSのような全国の病院をリアルタイムでつなぐシステムを想定しているなら、このようなサイバーアタックに対する万全の備えが不可欠だ。単にハッキングによる個人情報の流出といった問題だけでなく、今回の身代金要求型のような医療現場の医療行為にも実害を及ぼす危険性を考慮した設計にしなければならない。

新たな課題を突きつけながらも、医療現場でのIT依存性はますます高まっていくのであろうが、パソコンの画面を見ながら、患者さんの顔を見ない「ロボット医師」、個人情報の流出、大規模災害で長期間停電が続いた時のバックアップ体制など、大きな課題をわれわれに突きつけている。医療保険制度も含めた医療供給体制・医学研究体制を統括する省庁を作り、抜本的な見直し・改革をしていくことが必要ではないのだろうか?


編集部より:この記事は、シカゴ大学医学部内科教授・外科教授、中村祐輔氏のブログ「中村祐輔のシカゴ便り」2017年8月6日の記事を転載させていただきました。オリジナル原稿をお読みになりたい方は、こちらをご覧ください。