院内ネットワークのウイルス対策-見落としがちな患者情報の漏洩-2003年10月中頃、全国34施設の病院の電子カルテシステムがコンピュータウイルスに感染していることが判明し報道されました。感染原因は、医療機関向けのソフトウェアを開発している企業が、電話回線を利用したリモートメンテナンス時に同社のサーバが既にウイルス感染していたことにあります。なんとも非常識なメンテナンスサービスのあり方ではありますが、更に酷いことはこのウイルス感染に数週間誰も気付いていませんでした。
急速なIT化が進む医療界において、コンピュータウイルス対策はどのように行われるべきなのでしょうか。

------------------------------------------------------------------
■電子カルテが普及することで、処方や料金などの情報を院内LANで結ばれた端末で共有することが容易となり、より効率的な病院運営ができます。しかし多くの院内ネットワーク管理者は、システムが院内だけで利用されるためウイルス感染の危険性がないと間違った認識を持っています。少なくとも上記の34施設の病院については、効果的なウイルス対策が行われていなかったと判断できます。今回、この電子カルテシステムに感染したウイルスは「Welchia」と呼ばれるもので、昨年に最大クラスの感染数を記録した「Blaster」の後継種です。ネットワーク感染型のワームで、一台のマシンが感染するだけであっという間に同じネットワークに存在する全てのマシンに感染（コピー）を試みます。リモートメンテナンスで利用されたマシンが感染していたために、接続したすべての病院に被害を拡大してしまったのです。

■病院内のネットワークは、独自の電子カルテシステムのようにクローズ型ネットワークであっても、ウイルスやクラッキングの対策を万全に行わなければなりません。それは患者情報の保護だけの理由ではなく、扱われるデータが生命の維持に関わるものであるからです。データの改ざんや破損は、医療事故の要因になる可能性が非常に高いと考えられます。
今回ウイルスの被害に遭ったある病院は、「業務への影響はなかったが、業者に対し厳重注意し、遠隔操作による保守点検の中止も求めた」と報道されました。しかし、これでは恒久的な解決にはなっていません。感染元のベンダが謝罪し改善することは当然のことですが、病院側も自らが個人情報取扱事業体であることを真剣に考え、電子化された患者情報をどう扱うべきかの方針を速やかに決定しなければなりません。本当の被害に遭ったのは患者なのです。

■近年の医療行政の改革により、患者の権利意識が飛躍的に向上していくと考えられます。透明化していく医療のあり方は、社会環境の変化の一つにすぎません。多くの病院ではIT関連を含めた人材不足など、構造的不況業態に陥っています。しかし、待ったなしのIT化進展推進がゴリ押しされていく中で、取り扱われる情報のセキュリティは二の次にされていまう危険性を孕んでいます。情報セキュリティの基本であるウイルス対策でさえ、現状は既述のとおりです。院内ネットワークのウイルス対策は、患者情報保護という側面を持っています。ウイルス対策が行われていない院内システムでは、電子化された患者情報の保護は完全には成立しないことは確かなことです。

厚生労働省は、平成１８年度までに全国の６割以上の病院での電子カルテ普及を目指しています。