2025 年 46 巻 3 号 p. 207-213
医療機関を標的としたサイバー攻撃は増加の一途にある.あらゆるものがインターネットに繋がっている現在,サイバー攻撃は社会生活に重大な影響を及ぼす脅威となっている.大阪急性期・総合医療センターは,2022年10月31日にランサムウェアによるサイバー攻撃を受け,電子カルテシステムに大規模な障害を生じた.今回,サイバー攻撃を想定した事業継続計画(IT-BCP)の観点から,障がい者歯科におけるシステム障害時の課題と今後の対策を明らかにすることを目的として,サイバー攻撃によるシステム障害時の当科の経過を時系列に示し,外来患者数を週ごとに集計し前年の同期間と比べた.サイバー攻撃により電子カルテに接続されたすべてのシステムが停止したため,当初は外来診療や予定手術すべてを停止せざるをえなかった.しかしながら,紙カルテを用いたり再度問診票の記入を依頼するなどの対応をすることで,安全に配慮しながら徐々に診療を再開させた.システム障害の影響で当初は患者数が前年同期間と比べて29%に減少した.しかし,電子カルテ参照系が復旧した週の翌週には98%にまで回復し,診療体制全面復旧時には前年同期間比109%に達した.
今回のシステム障害では,当センターが事前に準備していたBCPでは十分な対応を取ることができなかった.今後は,今回の教訓を生かし自然災害に備えるのと同様にサイバーセキュリティ対策としての事業継続計画の策定が必要である.
