現場レポート

2024/08/14/水

医療・ヘルスケア事業の現場から

医療機関におけるDX化のポイント

【執筆】シニアマネージャー 林佑樹

はじめに

コロナ禍を経て、様々な業界の中でDX化を進める動きが急速に進んでいます。医療機関におけるDX化推進の状況について整理していきながら、DXを進めるためのポイントについてまとめていきたいと思います。

医療機関DXの現状

医療機関におけるDX化として、まずは業務アプリケーションとして活用されている電子カルテの導入率をみてみます。

電子カルテの普及率(厚労省データ)

電子カルテの普及率(厚労省データ

200床未満の病院や一般診療所においての電子カルテの導入率は令和2年時点で、いまだに半分以上が未導入であり、紙カルテによる業務オペレーションが設計されています。

一方で、厚労省は医療DXの実現として、「本人同意の下で、全国の医療機関等が必要な診療情報を共有することにより、切れ目なく質の高い医療の受療が可能」な社会を目指すと掲げ、オンライン資格確認等システムの拡充、電子カルテ情報の標準化等、レセプト情報の活用、を進めていくと発表されています(令和5年中医協発表資料)。
故に、医療機関における医療のデータ管理は益々求められていく事が想定されると同時に、様々な医療データを安全かつ効率的に管理することは、医療の質を維持し、向上させるために不可欠とも言えます。

セキュリティの重要性

医療データを安全かつ効率的に管理する上で、セキュリティは最も重要な要素の一つです。安全なネットワーク構築なくして、DXは進められません。特に、医療機関をターゲットにしたランサムウェア攻撃が増加しており、その対策が急務となっています。ランサムウェア攻撃は、医療機関の業務を停止させ、患者データを危険にさらす可能性があり、下記リンク先に上げられる事例の中には2ヶ月程度通常業務が滞った例もあがっています。これに対抗するためには、最新のセキュリティ技術を導入し、常にシステムを更新することが求められます。

参考)
データで紐解く、病院へのランサムウェア攻撃(2024年最新版)

医療機関はなぜ狙われるのか?~サイバー攻撃被害の事例と、効果的なセキュリティ対策を解説

セキュリティを考慮したDX推進のポイント

医療機関のデータ管理は単体のシステムで成り立っているわけではなく、様々なシステムがそれぞれに連携しています。様々なアプリケーション導入が都度行われる中で、その設計図が以前のままになっている事が非常に多いのでは無いでしょうか。もしくは、それぞれの単一システムだけが考慮された部分システム設計図になっていないでしょうか。セキュリティリスクを考慮するために、全体のシステム設計図を作成していく事が非常に重要です。

1.利用アプリケーションの見える化

まず必要なのは、院内で利用しているアプリケーションの見える化です。

  • 医療アプリケーション:電子カルテ、レセコン、部門システム、PACS等
  • 業務アプリケーション:Google workspace、Microsoft365、Zoom等
  • 患者向けアプリケーション:予約システム、問診システム、あと払いシステム等
  • サーバー管理:Webサーバー、メールサーバー等

非常に多いのが、ホームページのサーバーにSSLを導入していないケースで、改ざんされたり乗っ取られる事象が散見されます。どういう仕組みの上で動いているかをベンダーに確認することが大事です。

2.アプリケーション同士の連携の見える化

次にそのアプリケーションがどう繋がっているかの見える化です。
各ベンダーへ、構成確認や医療機関内のネットワーク構築の確認も必要となります。医療機関の中の通信で繋がっているのか、医療機関外に出ていく通信があるのかも抑えてください。この際に、医療機関内外に出ていく通信の入口対策や出口対策がどうなっているかをネットワーク機器の管理ベンダーに確認することも必要です。クリニックで非常に多いのが、家庭用のWiFi機器の導入ですが、入口対策や出口対策のコントロールに制限が出てくるため、おすすめしません。

ここまで来ると、医療機関のシステム全体が見えてきます。

3.障害発生時の対策について確認

そして最後に、医療機関が安定して運営を行うために障害時の対策について確認していきます。ネットワーク機器や各システムの障害監視や冗長化についてのチェックです。導入段階では検討出来ていたものでも、定期的な見直しを実施していくことが非常に重要です。

セキュリティを考慮したDX推進は、一朝一夕にはならずしっかりとプロセスを踏んでいく事が非常に重要です。また、ここまでご説明した内容は素人だけで構築していくことは困難で、伴走してくれる専門家も必要です。

おわりに

医療機関におけるDX化は、コロナ禍を経て急速に進展しています。電子カルテやオンライン資格確認システムの導入が進む中、医療データの安全な管理と効率的な活用が求められています。しかし、これらの取り組みを進めるためには、セキュリティの強化が欠かせません。特にランサムウェア攻撃の増加に対抗するため、最新のセキュリティ技術の導入とシステムの継続的な更新が必要です。医療機関は、全体のシステム設計を見直し、セキュリティリスクを考慮したDX推進を行うことで、質の高い医療サービスを提供し続けることが可能になります。今後も専門家と協力しながら、持続可能な医療DXの実現に向けた取り組みが求められるでしょう。
メディヴァでは、医療機関のDX化もサポートしていますので、セキュリティ面等で不安がある場合はぜひご相談ください。

まずは相談する


執筆者

林 佑樹
上智大学経済学部卒業。新卒で大手企業向け基幹システム開発企業に勤務。従業員規模1万人以上の企業向けにITシステムの提案営業からプロジェクト規模数十名程度のプロジェクト管理を行う。地域医療に興味を持ち、2013年よりメディヴァに参画。人生100年時代における医療介護モデルづくりを担当。地域医療を担う医療機関のコンサルティングを行いながら、国内外の医療介護のITサービス開発を行う。ウェラブル端末やIoT機器等を活用した医療者と患者の新しい関わり方や次世代に即した医療モデル開発を担当。