総合病院 国保旭中央病院様 導入事例

公立病院として最大級の規模を誇り、地域医療の中核を担う旭中央病院。電子カルテや電子処方箋など先進的なIT活用を推進する同院は、近年増加するサイバー攻撃への対策として、SECUREWAVE CSC1※を活用されました。

※SECUREWAVE CSC（SECUREWAVE Cyber Security Consulting）は、危機対応力を備えた組織づくりを支援する包括的なセキュリティコンサルティングサービスです。

現状調査（As-Is）、ギャップ分析（F&G）、ロードマップ策定（To-Be）の3つのステップを軸に、各種アセスメントやIT-BCP（事業継続計画）の策定、ガイドライン・規程類の整備および評価などを行います。

さらに、サイバー攻撃や内部不正を想定したリスク分析・評価や、模擬記者会見を含むCSIRT（インシデント対応組織）構築支援など、多角的なサービスを提供。組織全体の対応力を高め、実効性のあるセキュリティ体制の構築を支援します。

今回は同院の野村氏、糸林氏、金谷氏に、サービス導入の背景から得られた成果などをお伺いしました。

═貴院の特徴について教えてください。

野村氏：
当院は半径30kmの広大な診療圏をカバーする高度急性期病院です。外来の患者様は1日約2,200人、入院患者様は700人を超え、公立病院としては最大級の規模を有しています。

救急医療では、年間9,000台以上の救急車を受け入れており、地域の救急医療を一手に担っています。また、一次から三次まで全ての救急に対応できる体制を整備しており、地域の医療インフラを支える中核機関としての役割を担っています。

写真：糸林氏

糸林氏：
IT活用に力を入れているのも、特徴といえるでしょう。

特に電子処方箋のシステムは全国に先駆けて導入し、現在の電子処方箋率は67%と高く、全国的にも上位に位置する水準です。枚数ベースでは断トツトップではないかと考えています。

現時点では大きなメリットは感じていませんが、今後他の施設も導入が進めば、重複処方の防止などに役立つと考えています。あわせて、マイナ保険証の利用率向上にも取り組んでおり、取得できる情報を医療現場で有効活用しています。　

こうした取り組みを通じて、医療のデジタル化による安全かつ効率的な医療提供を目指しています。

═具体的にどのような課題を抱えていたのでしょうか？

野村氏：
他院でのランサムウェア被害の報道を受け、当院も標的となるリスクがあるという危機感を常に抱いていました。

仮に当院がランサムウェアの被害に遭った場合、その損失額は70億から100億円に達するという試算も出ています。加えて、診療機能がストップすることで患者様の命にも関わるケースも出てくるだろうという不安もありました。

写真：野村氏

糸林氏：
電子カルテがダウンすると、特に外来診療で大きな問題が発生します。処方箋の発行ができなくなってしまうことに加えて、患者様の情報も確認できなくなるため、誰がどのような治療や処方を必要としているか把握できないという状況に陥るリスクを抱えていました。

─フューチャーセキュアウェイブ社のサービスを導入した決め手をお聞かせください

野村氏：
最大の決め手は、欲しい機能がすべて揃っていた点です。

ペネトレーションテスト、ログの解析、BCPの評価、そして最後の記者会見シミュレーションまで、ワンストップで提供していただける点に大きな魅力を感じました。特に模擬記者会見まで実施できるサービスは聞いたことがなく、非常に画期的で導入を後押しする要因の一つでした。

写真：金谷氏

金谷氏：
技術的な視点では、ペネトレーションテストに強い関心がありました。実際に攻撃を受けた際、どこまで被害が広がるかを確認するテストは、私たちが自力で行うことは難しいものです。さらに問題点が明確に可視化されなければ、具体的な対策を講じることは難しいでしょう。

この「見える化」ができるという点に大きな価値を感じましたね。

─訓練の実施に向けて、どのようなプロセスを踏みましたか？

糸林氏：
導入決定から訓練実施までは、約4か月を要しました。

最も大変だったのは各部署に「ランサムウェア感染時を想定したマニュアル」を作成してもらうことでした。

従来のマニュアルは「システム障害が起きたら早く復旧させる」ということを前提としていましたが、今回は「1週間システムが使えない」という前提での再構築が必要でした。

現場からは「そんな長期間のダウンタイムを想定していいのか」と戸惑いの声も多くあったことは事実です。しかし、現実のランサムウェア被害は数時間で復旧できるものではないということを丁寧に説明しながら、粘り強く取り組んでいきました。

写真：糸林氏

また、各部門のリーダーを集めて事前説明会を開催した際にも、質問の中でも特に多かったのが「何をどう書けばいいのか分からない」という声でした。

そのため、「最優先で維持すべき業務は何か」という視点でマニュアルを考えてもらいました。「システムが使えない状態で何ができるか」を具体的に考えることで、理解が深まっていったと感じています。

─実際の訓練はどのように行われたのでしょうか？

金谷氏：
訓練はシミュレーションではなく、実際にシステムを一時的に停止させて実施しました。これにより、現場での混乱や対応をリアルに体験できたと感じています。また、ペネトレーションテストでは、「外部からの攻撃」と「内部に侵入後の展開」という2つのパターンで検証しました。

結果として、外部からの防御は一定の効果が確認できた一方で、内部に侵入された場合のリスクの大きさが明らかになりました。この結果により、どう強化すべきポイントが明確になったと感じました。

写真左：野村氏　　写真右：糸林氏

野村氏：
訓練の締めくくりとして実施した模擬記者会見では、緊張感のある質疑応答を体験しました。表情や礼をするタイミングに加え、細かな振る舞いについてもフィードバックがあり、実際の会見で役立つ知見を得ることができましたね。

また、今回の訓練は参加要請時に人数を絞ったものの自主参加希望者も多く、最終的に約150名のスタッフが参加し、多職種にわたる大規模な取り組みとなりました。

ニュースなどでサイバー攻撃の被害の深刻さが伝えられていたこともあり、皆の意識が想定していたよりも高く印象的でした。

─今回の訓練を通じてどのような成果が得られましたか？

金谷氏：
ログ評価を通じて、必要なデータが十分に取得できていないことが明らかになりました。これを機に設定を見直し、適切なログを取得できるよう改善しています。

万が一ランサムウェアによる被害が発生しても、原因特定から復旧までの時間短縮が期待できると考えています。診療の早期再開が最優先となる医療機関にとっては、大きな成果といえるでしょう。

写真左：金谷氏　　写真中央：野村氏　　写真右：糸林氏

糸林氏：
サイバー攻撃を「自分事として考える姿勢」が生まれたと感じています。
訓練後、事務職員からは「患者様に状況をご理解いただき、穏やかに帰っていただくにはどうすべきか」という患者様目線の意見が出たことも印象的でした。
また、門前薬局のデータ活用など、システム障害時の代替手段についても新たなアイデアや発想が生まれています。　さらに、マニュアルが実践的なものに進化したことも、成果の一つといえます。

訓練前は想像に基づいた内容でしたが、訓練後は実際の経験を踏まえた具体策が盛り込まれ、セキュリティインシデント発生時に最優先で維持すべき業務が何かを意識しながら整理されるようになりました。

また、訓練を通じて職種間の情報格差も浮き彫りになり、これは実施して初めて気づいた重要な課題でした。

─今後の展望についてお聞かせください。

野村氏：
この取り組みを一過性で終わらせず、継続的に発展させていくことが重要だと考えています。

ガイドライン改定や電子カルテ更新といった節目に大規模な訓練を行い、平時には小規模訓練を重ねることで対応力を磨いていきます。

患者様が安心して診療を受けられる環境づくりに、今後も全力で取り組んでいく所存です。

写真左：野村氏　　写真中央：糸林氏　　写真右：金谷氏