
これからの病院経営を考える 【事例紹介】北杜市立甲陽病院:看護業務の見直しが生んだ職員の意識改革
山梨県北杜市の市立甲陽病院では、総看護師長のリーダーシップの下、看護業務の見直しを進めています。このプロジェクトを支援したPwCコンサルティングとともに取り組みを振り返り、現場からの声や成功の秘訣について語りました。
前編では医療機関におけるサイバーセキュリティ対策の現状と厚生労働省によるガイドライン改定について述べましたが、実際には「万が一自院にサイバー攻撃が発生したら診療機能はどうなってしまうのか」という不安を持つ医療機関も多いのではないでしょうか。サイバー攻撃発生時、早期に診療機能を回復させるにはBCP(事業継続計画)策定は不可欠と言えます。後編となる本稿では、サイバー攻撃を想定したBCP策定が求められる背景に触れた上で、PwCコンサルティングが支援した医療機関の事例をもとに、BCP策定のポイントについて考察します。
医療機関における脆弱なサイバーセキュリティ対策
国が医療機関へ求めるサイバーセキュリティ対策
安全管理ガイドライン第6.0版のポイント
医療機関がいま着手すべき対策とは
サイバー攻撃向けBCP策定が求められる背景
サイバー攻撃向けBCPの策定ポイント
前編に記載したように、近年、医療機関がサイバー攻撃の標的となる事案が相次いでおり、これまで示されてきた医療情報システムの安全管理の実効性を高める観点から2023年5月に厚生労働省は「医療情報システムの安全管理ガイドライン(以下、安全管理ガイドライン)第6.0版」を策定し、「経営管理編」「企画管理編」における遵守事項としてBCP策定が明記されました。
また、安全管理ガイドラインと同時に出された「医療機関におけるサイバーセキュリティ対策チェックリスト(以下、チェックリスト)」では、インシデント発生に備えた対策として2024年度中にサイバー攻撃を想定したBCP策定が示されています。
万が一のためではあるが、昨今の状況に鑑みるとサイバー攻撃がいつ身に降りかかるか分からない状況であり、被害を最小化し早期に回復する手はずを整えるため、医療情報システムを有する医療機関はサイバー攻撃向けBCP策定が必須です。
実施時期 | インシデント発生に備えた対策に関する項目 |
2023年度中 |
|
2024年度中 |
|
サイバー攻撃向けBCPは、想定被害および求められる対応や措置に関して自然災害向けBCPと大きく異なるため、サイバー攻撃時に自然災害向けBCPを適用することは現実的ではありません。
実際、サイバー攻撃を受けた医療機関からは、自然災害向けBCPはサイバー攻撃への対応にあたっては「大して役に立たなかった」との声があがっています*1。では、具体的にどういった相違点があるのか考察していきます。
相違点 | サイバー攻撃向けBCP | 災害BCP |
被害想定 |
|
|
平時に求められる対策 |
|
|
非常時に求められる対応や措置 |
|
|
BCPにおいて重要なことは、いかなるサイバー攻撃が発生した場合でも、対処と復旧の段取りが迅速に行われるように機能することです。そこで、実際にPwCコンサルティングが支援した事例を通して見えてきた、サイバー攻撃向けBCPの4つの策定ポイントに関してお伝えします。
サイバー攻撃の手口は、年々多様化・巧妙化しており、セキュリティ対策を進めようとしても、簡単にはいかないのが現状です。進化し続けるサイバー攻撃に対して先回りして対策を打ち続けるのは難しいと感じる医療機関も多いのではないでしょうか。
しかし、サイバー攻撃は医療機関を「被害者」にするだけでなく、個人情報の漏えいが発生した場合は「加害者」にさせる可能性もあります。サイバー攻撃被害の最小化とリスク軽減のために、既存のBCPサイバー攻撃の脅威に対する備えになっているのかを直ちに確認し、これから整備をされる場合には、サイバー攻撃発生時の体制や対応手順を策定することをおすすめします。
*1:日本医師会総合政策研究機構「医療機関へのサイバー攻撃の事例研究:民間病院・診療所の被害事例に学ぶ」(2023年4月11日)
https://www.jmari.med.or.jp/wp-content/uploads/2023/04/RR136-2.pdf
山梨県北杜市の市立甲陽病院では、総看護師長のリーダーシップの下、看護業務の見直しを進めています。このプロジェクトを支援したPwCコンサルティングとともに取り組みを振り返り、現場からの声や成功の秘訣について語りました。
PwCコンサルティングは、新潟県の依頼を受けて、在宅医療提供基盤強化プロジェクトを推進するために、医療機関等へのヒアリングを実施し、地域の実情に合わせた具体的な解決策を検討しました。プロジェクトの背景や今後の展望について、新潟県の担当課の方にお話を伺いました。
2040年の医療提供体制を見据え、「新たな地域医療構想」の検討が進められています。病院の経営環境が厳しさを増す中、医療機関が地域ニーズに沿ってどのように役割・機能を果たしていくべきかを解説します。
三井記念病院のIT-BCP(医療情報システムに関する事業継続計画)策定の取り組みを、PwCコンサルティングが支援しました。その中で浮き彫りになった課題と解決への道筋、今後の展望についてお話を伺いました。
埼玉県では令和6年度より看護業務改善のためのICT導入アドバイザー派遣事業を実施しています。本事業でアドバイザーを務めたPwCコンサルティングのメンバーが、取り組みの概要とともに、埼玉県が考える看護職員の就業環境改善に向けた支援のあり方について伺います。
製薬業界の未来を見据えた戦略的アプローチと必要な能力について論じる本稿では、2025年以降の変革的なトレンドや価値創造の方法を探り、特にAIの影響、バイオロジーの進歩、薬価引き下げの圧力、患者中心主義などに対応するための戦略を提案して います。
PwCコンサルティングが経営強化・業務改善支援を行っている北杜市立塩川病院・院長の三枝修氏および北杜市立甲陽病院・院長の中瀬一氏に、これまでのご御経験を踏まえて地域医療の魅力を存分に語っていただきました。
「世界の失明を半分に減らす」という目標を掲げ、先進国から途上国まで、グローバルな視野で医療課題解決に取り組むOUI Inc.代表取締役、清水映輔氏に、情熱の源泉とテクノロジーで切り拓く眼科医療の未来像について伺いました。