前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて何回かに分けて解説したいと思います。
丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。
復旧過程の違い
H病院もO病院も災害時の事業継続計画(BCP)を持っており、災害時の拠点病院として訓練も行っていました。地震などの災害時は当然電源が失われ電子カルテが止まることが想定されており、その場合は当然紙カルテ運用となることも決まっていました。
このような訓練を1回でもやっておくのとそうでないのとには大きな違いがあると考えます。
どちらの病院もすぐに災害宣言を行い対策本部(Command & Control)を立ち上げ、BCPに沿った紙カルテ運用が開始されました。両病院とも復旧作業に2ヶ月間かかるのですが、O病院の復旧作業の方がスムーズかつ計画的な秩序だった復旧が出来たようです。
このH病院の復旧過程は今後の我が国の同様の事態における復旧モデルになっていくものと思われます。
O病院がH病院に比べて有利であったこととして、
- 1年前のH病院の経験を参考に出来た。
- バックアップデータが暗号化されていなかった
- 早期に厚生労働省の初動対応支援の専門家チームの支援を得られた
ことが挙げられると考えます。
O病院の復旧過程
O病院の復旧過程を少し詳しく見ていくと、
- 紙カルテ運用
- 参照サーバー運用
- 基幹システムの復旧
- 部門システムの復旧
の4段階に分かれています。
紙カルテ
紙カルテの現物が、災害用を想定した短期間分の備蓄しかなく、かつ紙カルテ様式やマニュアル類が電子保存であったため閲覧・改編・印刷できないという不便があったそうです。
参照サーバー
「閲覧できるけど書き込みはできない」サーバーを発災翌日から運用できています。いわば「読めるけれど書けない電子カルテ」ですが(書くカルテは紙カルテです)、最初は閲覧出来る端末は2台のみでしたが、発災10日後に20台まで増設しました。今後のランサムウェア事件の、出来るだけダメージの少ない復旧の為には、この参照サーバーの早期立ち上げが鍵となると考えられます。報告書では参照サーバーの早期リストア訓練が提唱されています。
基幹システムの復旧と部門システムの復旧
基幹システムである電子カルテ、オーダリング、医事の復旧が優先して行われ、最後に各部門システムが重要度の高い順に復旧されました。
BCPの視点からの教訓
患者情報入力用のPCの不足、USBタイプのウイルスチェック、病院職員への伝達手段の確保、情報統制と職員メンタルケア、電話回線増設など。この辺りは非常に重要なことが書かれているので(報告書58〜61ページ:6.1.4章)病院幹部の方はぜひここだけでも目を通しておいてください。
アンチウイルスソフトのアンインストール
最後にアンチウイルスソフトについてです。H病院の場合はアンチウイルスソフトは最初からインストールされていませんでした。インターネットからの隔離に絶対の自信があった為です。でもそれが幻想でしかなかったのは別記事の通りです。
H病院の例は論外として、O病院ではサーバーにもアンチウイルスソフトをインストールしていましたが、これは侵入者によってアンインストールされていました。
つまりはアンチウイルスソフトを過信するなということです。
まとめ
H病院はバックアップ喪失で復旧まで2ヶ月。
OセンターはバックアップがあったけどPC台数が多すぎて復旧までにやはり2ヶ月かかっています。
コメント