ICT中級講座 F/U NO.13
メディカルICTリーダー養成講座【中級】フォローアップ
≪サーバー保守学≫
医療現場のサーバーやシステム保守運用業務に役立つ情報を定期的に配信しています。
サーバ保守学(12)
(執筆者)亀田医療情報株式会社 塚田智
みなさん、こんにちは、サーバー保守学第12回です。新型コロナウイルスの感染拡大は、一回のピークを越えたようですが、社会生活や経済活動は相変わらず非常時のままです。生活の一部は徐々に元に戻ると思いますが、感染症を前提とした新しい生活様式とは何なのか、それを受け入れられるのか、世界中で模索が始まったところです。医療機関に勤務するみなさんは、非常時の対応が長期間になることで、日々発生する新しい問題に対応していることでしょう。いましばらくは我慢のときです。頑張りましょう。
今回のコラムはコロナから離れて、サーバー障害の事例から得られる教訓を考えてみます。事例は2018年10月に奈良県の宇陀市立病院で発生した、ランサムウェアの感染による電子カルテの停止障害です。発生時には多くの報道がありましたのでご存知の方も多いでしょう。公立の病院における大規模なシステム障害だったため、障害発生から1年半後の2020年2月に宇陀市からまとまった報告書(注1)が発行されました。今回はこの報告書を基に考えていきましょう
障害事例から学ぼう
1.ウイルス対策ソフトだけでは不十分
障害の根本は、電子カルテサーバーなどがランサムウェアに感染したことです。データの一部にアクセスできなくなり、システムが2日間停止しました。ウイルス対策ソフトは導入されていましたが、ウイルス対策サーバーまで感染してしまったのです。
情報システムはより高機能により使いやすく進化していますが、ウイルスを含めて情報システムへの脅威(リスク)は増すばかりです。セキュリティ対策にはレベルがあり、運用しながらレベルを上げていくものですが、最低限の対策は最初から必要です。この最低限のレベルも変化しており、それを見極めるのが難しくなっています。
ウイルス対策については、対策ソフトを導入しただけでは不十分でしょう。セキュリティ対策全般の運用規定の整備、その実施管理、職員全員の教育など、人に依存する対策まで組み合わせて実施しなくてはなりません。
2.システム稼働当初のDB(データベース)バックアップに注意
この事例では、発生当初に1,133人分のカルテ情報が消失しました。半年後にデータ復元に成功したとのことですが、一時的とはいえこれほど多くの電子カルテのデータが消失したのは、日本でも初めてのことだと思います。通常はDBのバックアップから復元できるものですが、バックアップデータ作成に必要な磁気テープが装填されておらず、バックアップが取得できていなかったそうです。
バックアップを複数取得しておくことも重要です。電子カルテであればリアルタイムに参照用DBにコピーしておくことや、バックアップファイルのコピーを複数の場所に保管しておくことが一般的でしょう。
また、新システムの稼働直後にバックアップの日常的な運用ができていないことは、時としてあることです。システムが稼働してしばらくしてから、導入ベンダーから施設担当者への引継ぎしているのであれば、稼働直後の運用が疎かになるのは想定できる状況です。稼働前に運用方法の引継ぎを受け、稼働日には医療機関の責任で運用できている状態を目指しましょう。
3.システムを管理するのは医療機関の責任
報告書の13頁に「医療情報システム運用に責任ある立場の職員は、業者任せにならない運用を行い、システム利用者の資質向上に努める必要がある。」とあります。この病院では、障害発生時、院内にシステム担当の組織がなかったとのことです。当時は電子カルテを運用する医療機関として、責任感に欠けていたと言わざるを得ません。
導入中は、そのシステムに詳しい導入ベンダーの社員がシステムを構築しています。ここで医療機関の役割は、施設の特性にあった業務フローを確認することが中心になります。しかし、実際の利用が始まる稼働時、及びその後の数年に及ぶ運用と管理の期間は、医療機関が全般的な責任を持つべきものです。要員やスキルの関係から外部業者に委託する部分もありますが、それでも最終的には医療機関に管理責任があるものと認識しましょう。
管理運用規程と体制について、報告書の23頁に具体的な指摘があります。大事な項目ばかりですので、みなさんの施設にあてはめて確認してみてはいかがでしょうか。
この障害は、ランサムウェアに感染するという最初の障害に起因し、DBバックアップが無く一時的にデータを消失するという二次的な障害が発生しました。しかし、障害はそこまでで止まっており、最初の障害の大きさに比べて波及した障害が少ない印象を持ちます。他の部分はしっかりと管理できていたのか、単に運が良かっただけなのか不明です。報告書を読む限りでは、障害後の対応は迅速かつ適切だったと思います。
特に、市役所の情報システム担当者が関与したり、適切な有識者による会議体を組織したり、最終的な報告書で社会に情報公開したり、という対応は見習うべきものです。この施設は市立病院であり、市が管理監督する立場であるため、このような対応が取れました。民間の医療機関で上位組織が無い場合に、この事例のような迅速かつ適切な事後対応がとれるでしょうか。みなさんの医療機関にあてはめて考えてみましょう。