日本医师会常务理事
长岛骨科主任
長島 公之
毕业于岛根医科大学医学系。在自治医科大学研究生院获得医学博士学位。在大学医院工作后,于1992年在栃木县下都贺郡壬生町开设了长岛整形外科。2010年起任日本医师会“医疗IT委员会”委员,2012年起任栃木县医师会常任理事,2018年起任日本医师会常任理事。
这几年,日本的医疗机构受到了网络攻击的危害。为了应对这一点,国家和日本医学会近年来纷纷为医疗机构的网络安全提供支持。我将向临床医生,熟悉IT和医疗系统的日本医学会常任理事Koyuki Nagashima询问医疗机构周围的最新网络攻击情况以及日本医学会对此的努力。
医疗机构原本通过不与外部进行网络连接来保持医疗信息的安全。然而,通过引入云型电子病历,参与区域医疗信息协作网络,医院系统的远程维护,以及自2023年4月起原则上强制性的在线资格确认,近年来与外部系统的连接变得至关重要。因此,网络安全的重要性日益增加。
厚生劳动省 (以下简称“厚生劳动省”) 制定了“医疗信息系统安全管理指南”,以妥善管理电子病历等医疗信息。该指南已进行了适当的修订,并于2023年5月发布了6.0版。此次审查的特点是,以网上资格确认的原则义务化为背景,分为概述篇、经营管理篇、企划管理篇、系统运用篇,另外,将医疗机构的信息系统类型化,显示了有关医疗信息安全的遵守事项和想法。
但是,通过查看指南,很难理解医疗机构和护理提供者应该从哪里开始,因此在日本医学会的合作下,厚生劳动省发布了“医疗机构网络安全措施清单” (以下简称“清单“) 并于2023年6月发布。还列出了与此核对表相对应的文档。
自2022年6月以来,日本医学会开始运营“日本医学会网络安全支持系统”。三个窗口可以在紧急情况下咨询,呼吁利用免费网站“Tokio Cyber Port”加强安全措施,临时支持系统到遭受网络攻击或个人信息泄露的成员的医疗机构这是一项措施。除了日本医生A (1) 会员外,您还可以使用A (1) 会员的医疗机构,护理服务设施,商业机构的其他医生和职员,县医师会和县市等医师会的秘书处。
在咨询窗口,“电子病历已由勒索软件加密”,“我们如何处理病毒感染后的反应”,“网站受到网络攻击”等。自成立以来约1年内我们收到了60多份咨询。
此外,从今年10月起,我们将提供解释医疗信息系统安全管理指南的材料和视频,并计划开设有关指南的咨询窗口。
医疗保健组织首先要做的重要工作是根据上述清单了解医疗保健组织内外的所有系统 (包括计算机和医疗设备) 的连接方式以及危险的位置。这需要与供应链相关的供应商合作。
我们还将审查和彻底审查医疗机构中因“人”导致的信息泄漏的规则,例如忘记放置笔记本电脑和取出USB。
此外,还必须确定负责医疗信息系统安全管理的人员,但许多医疗机构无法雇用专家。因此,我想提出的建议不是建立一个新的网络安全部门,而是将网络安全工作添加到负责医疗安全的部门,如Hayahari。例如,当发生诸如“计算机屏幕上显示的字符与正常字符不同”或“打印机无法停止打印”等事件时,组织通信网络并将其转换为手册并进行培训。它与医疗安全完全相同。
我希望医疗相关人员和护理人员,特别是管理层,首先要确认这个清单的项目。而且,我想如果能有效利用日本医师会的支援制度的话。在咨询窗口,我们不仅响应实际网络攻击,还响应详细咨询,例如核对清单对应的问题。
医疗机构缺乏解决网络安全的知识,人力资源和资金。为了国家能推进补助金和人才培养等的支援,日本医师会也会继续要求。
随着在线资格确认的普及,个人健康记录的时代即将到来,个人将医疗信息带到他们的智能手机上。日本医学会也将研究和提出面向未来的网络安全方式。
医疗机构网络安全对策清单
https://www.mhlw.go.jp/content/10808000/001139055.pdf
医疗机构网络安全对策清单手册
https://www.mhlw.go.jp/content/10808000/001105752.pdf
日本医师会常务理事
长岛骨科主任
長島 公之
毕业于岛根医科大学医学系。在自治医科大学研究生院获得医学博士学位。在大学医院工作后,于1992年在栃木县下都贺郡壬生町开设了长岛整形外科。2010年起任日本医师会“医疗IT委员会”委员,2012年起任栃木县医师会常任理事,2018年起任日本医师会常任理事。
