今年度よりIT委員会のメンバーに仲間入りし、さっそく今月の会報担当となりました塩尻です。今回は「BCP」についてのお話です。
まず、BCP(Business Continuity Plan)とは事業継続計画の略称で、企業が自然災害や大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき行動や緊急時における事業計画のための方法、手段などを取り決めておく計画のことです。BCPと聞くと、薬局勤務の方はピンとくるものがあるのではないでしょうか。2024年度の診療報酬改定において、連携強化加算の施設基準項目にも盛り込まれ、介護保険の請求を行う薬局はBCPの策定が必要となりました。ここでのBCPの内容は、自然災害を想定したものとなっていることが大半かと思われます。
ですが近年、マイナンバーカードの利用など医療機関におけるデジタル化が進んでおり、サイバー攻撃を想定したBCPの策定も必要となってきています。実際、2022年にはドラッグストアチェーンが運営する通販サイトが不正アクセスを受け顧客情報が流出した事例や、岡山でも2024年に病院がサイバー攻撃を受け全カルテが閲覧できなくなった事例など、近年医療機関へのサイバー攻撃は急増しています。今までは、医療情報システムはインターネットから隔離されているため外部からの攻撃は受けにくいと言われていましたが、実際にはUSBメモリやリモートメンテナンス回線経由での侵入も確認されているため、医療機関は早急に対策を講じなければなりません。
厚生労働省から2024年6月に「サイバー攻撃を想定した事業継続計画(BCP)策定の確認表」が示されました。また、岡山県薬剤師会からも薬局及び医療機関等事業者向けに使用できるチェックリストが示されています。まずは、これらのチェックリストを用いて現状のセキュリティ対策を早急に確認していくことから始めていきましょう。達成できていない項目は今年度中に重点的に見直していき、いざとなった時慌てることなく行動ができるよう現場スタッフ全体でサイバー攻撃に対する意識を高めていきましょう。
参考資料
https://www.nisc.go.jp/pdf/council/cs/ciip/dai38/38shiryou0303.pdf
https://www.zaitaku-prime.com/content/10808000/001261299.pdf
https://www.opa.or.jp/resources/link/file.php?uid=71532_682d659652fd4