全日病ニュース

病院のサイバーセキュリティ対策に懸念を表明

【四病協・総合部会】国からの補助金を要望するため、必要額を試算

　四病院団体協議会は２月16日、総合部会後に会見を開いた。日本病院会の相澤孝夫会長が、医療のデジタルトランスフォーメーション（DX）を推進させる政策が講じられている中で、サイバーセキュリティ対策が病院で十分に整えられていないことを懸念する意見が相次いだことを報告した。安全性を担保した上で、オンライン資格確認や電子処方箋などの普及を図るべきと相澤会長は強調した。
　病院のサイバーセキュリティ対策が、他産業と比較して脆弱であることを指摘し、国からの補助金を求める考えを示した。必要となる費用の試算結果も明らかにした。2022年度予算案はすでに閣議決定され、国会で審議されているため、2022年度の補正予算での対応を含め要望を行う見通しだ。四病協としては、要望内容を含め病院のサイバーセキュリティ対策を考えるための委員会を立ち上げる。
　病院は他産業と同様に、医療のDXに取り組んでいる。国もオンライン資格確認、電子処方箋など様々な政策を講じている。しかし、昨年秋には、徳島県の公立病院がランサムウエアによるサイバー攻撃の被害を受ける事態も生じた。厚生労働省は、「医療情報システムの安全管理に関するガイドライン」を今年度中に改訂する方針を示している。
　日病の大道道大副会長は、これまで閉鎖的で安全性が高いとされてきた病院のシステムが他のシステムと接続する機会が増え、リスクが高まっていると指摘した。ただし、病院のシステムは完全に閉鎖されているわけではないので、これまでもリスクは高かったが、多くの病院が対応できていない現状も強調した。
　その理由として、「他業種では、サイバーセキュリティ対策の費用を商品の価格に転嫁できるが、診療報酬ではそれができない。病院経営の中で、どうしても、できるだけ低い費用で行いたいという気持ちが働いてしまう」と訴え、公費の投入が不可欠との考えを示した。

他業種と合わせた必要額を試算
　補助金の水準の参考とするため、サイバーセキュリティ対策に必要な費用を試算した。試算の方法は以下のとおりだ。
　他産業では収益に占める情報通信関連の予算の割合は２％程度である。このうち、サイバーセキュリティ対策の費用は15％以上が計上される割合が高いという。これらの割合を前提に、病院に当てはめて試算を行った。
　会員病院へのアンケート結果から、現状のサイバーセキュリティ対策の費用の回答を踏まえ、必要な費用から現状の費用を差し引き、不足額を算出。追加的に必要になる補助金額を示した。
　その場合に、サイバーセキュリティ対策への投資がこれまで困難であった病院業界にとって、急速なサイバーセキュリティ対策の底上げが求められるため、はじめの数年間は、必要最低水準の15％ ではなく、その２ 倍程度（30％）の投資が必要とした。
　病床規模別に１病院当たりの年間の必要補助金額を試算した結果を下表に示した。
　30％の水準を求める十分水準では、20床～ 99床で300万円、100床～ 199床で1,200万円、200床～ 299床で2,600万円、300床～ 499床で5,000万円、500床以上で１億3,000万円となった。底上げ後の15％の水準では、100床～ 199床で400万円、200床～ 299床で1,100万円、300床～ 499床で2,100万円、500床以上で5,600万円となった。20床～ 99床で０円となっているのは、現状の費用が必要額をわずかに上回ったためである。
　なお、2022年度診療報酬改定では、非常時に備えたサイバーセキュリティ対策を講じるため、400床以上の病院に対し、医療情報システム安全管理責任者の配置と院内研修の実施を診療録管理体制加算の要件に加えた。また、医療情報システムのバックアップ体制の確保を努力義務とするとともに、毎年７月の定例報告でその体制の確保状況の報告を求めることになった。