皆様こんにちは。あしたの在宅クリニックの看護師古野です。
先日受験した「第34回医療情報基礎知識検定試験」にて、無事に合格することができました。
今回の基礎知識検定は入口にすぎず、本当の目的は、日々の業務の中で学びを深めながら、当院や在宅医療現場のセキュリティ対策を「実際の現場で役立つように改善していくこと」です。8月に控える上位資格「医療情報技師」の試験も、そのための知識をアップデートする手段だと考えています。
なぜ、現場の看護師が「情報セキュリティ」を学ぶのか
私は、在宅医療の現場こそ、強固な情報セキュリティが必要不可欠だと考えています。
在宅医療では、患者さんの大切な個人情報や診療記録が入った電子カルテを、タブレットやスマートフォンに入れて患者さんのご自宅へ持ち出します。本来であれば、院内から端末を出さない病院以上にセキュリティを強化すべき領域です。
一般的に、大きな法人であれば専門のシステム部門があり、万が一の紛失時に備えた遠隔でのデータ消去(リモートワイプ)設定や、パスワード自動保存の禁止、外部USBメモリの接続禁止といった対策が組織として徹底されています。
しかし、小規模なクリニックや訪問看護ステーションには、専門のIT担当者がいないことがほとんどです。
システム担当者に任せきりにできない環境だからこそ、現場に立つ看護師自身が正しいセキュリティの知識を学び、どうすれば安全に情報を守れるかを考え、自分たちで運用ルールを作っていかなければならないと思うようになりました。
ランサムウェアの脅威と「BCP(事業継続計画)」
近年、医療機関を狙ったサイバー攻撃が深刻化しています。
中でも「ランサムウェア」という、感染するとパソコン内のデータを暗号化して使えなくし、元に戻すために身代金(ランサム)を要求する悪質なウイルスによる被害が後を絶ちません。
実際に、大規模な病院の電子カルテシステムがこのランサムウェアに感染し、長期間にわたって診療が停止してしまったという痛ましい事件も起きています。
もし在宅医療の現場でシステムがダウンすれば、その日の訪問診療が滞り、患者さんの命や健康に直結する事態になりかねません。だからこそ、情報セキュリティ対策は単なる「データ保護」にとどまらず、災害時やシステム障害時にも診療を止めないための「BCP(Business Continuity Plan:事業継続計画)」の要でもあるのです。
私が今年受験を決意した理由:「AIを悪用した脅威」
実は、私が今年「医療情報技師」という資格をとろうと決意した最大の理由は、ある危機感を感じたからです。
それは、急速に進化する「AI(人工知能)を悪用したサイバー攻撃」の脅威です。
最近では、以下のような深刻な手口が現実の医療機関や企業を狙い始めています。
- 本物と見分けがつかない標的型攻撃: 以前の詐欺メールは不自然な日本語ですぐに気づけました。しかし今は、生成AIを使って「関係者や取引先そっくりの自然な日本語」でメールが作られ、うっかり添付ファイルを開かせてウイルスに感染させる手口が急増しています。
- ディープフェイクによるなりすまし: 院長や上司の「声」をAIで学習・合成し、電話口で「急ぎだから今すぐパスワードを教えてくれ」と指示してくる音声詐欺(ビッシング)の事例も起きています。
- AIで進化するウイルス: セキュリティソフトの検知を逃れるように自動的に形を変え、すり抜けてくる新型のマルウェアやランサムウェアも登場し始めています。
これまで築き上げてきた厳格なセキュリティルールであっても、「このままでは、AIを駆使した最新の攻撃にいつか突破されてしまうのではないか」。現場で端末を扱う私は、そのことに強い危機感を覚えました。
8月の「医療情報技師」、そしてその先へ
既存のルールを守るだけでなく、新しい脅威の仕組みを正しく理解し、先回りして対策をアップデートしていくためには、より高度で専門的な知識が不可欠です。
現実には、大きな法人でもない限り、小規模な事業所で高度なセキュリティ対策を維持するのはハードルが高いという業界の課題もあります。
だからこそ、現場で実際に端末を扱う私自身が専門的な知識を身につけ、在宅医療に関わる他の事業所や、スタッフ個人の意識レベルにまで広く啓発していきたいと考えています。
地域の皆様に、医療面でも情報管理の面でも心から安心して在宅医療を受けていただけるよう、8月の医療情報技師の資格取得を目指すと同時にさらに学びを深めてまいります。
