残り2稼働日になりました。
今回は電カルの運用コストについて書いていきます。
病院情シスの重要な仕事のひとつです。

1.電カルの概要

電子カルテシステム（通称：電カル）は、病院の買い物の中でトップクラスで高額調達案件です。電カルとは、その病院の規模・診療範囲にも寄りますが、ざっくり３つに分類されます。

１．医事システム（患者DB、会計系）
２．電カルメインシステム（オーダ情報のやり取り等）
３．部門システム（放射線とか検査とか薬剤とか各部門ごとに１つ）

大手ベンダーの富士通・CSI・SSIは医事システム・電カルはニコイチになっているので分離NG、あとは部門システムは病院好みで様々な部門システムベンダーと連携していく感じです。それらの保守・運用をサポートするのが情シス業務の１つです。

2.電カル費用削減の失敗例

病院は閉域網オンプレが主流で、平気で7～10年使います。後半にサーバー・ハードウェア保守切れ問題に直面し、次期システムの検討に入り、データ移行問題、システム連携問題に直面するのがよくある展開です。

予算をケチって部門ごとにバラバラ更新をしたり、システム更新の際に情シスを外して勝手に進めると、そういったトラブルが起きやすくなる背景があったりするので、一括更新を行うケースが多いようです。具体的には、某富士通を一括発注先にして、各部門システムとの連携を仕様条件として契約し、トラブル対応を丸投げするやり方です。決裁が一括で済む反面、個別契約よりも価格UP・検討範囲が広く更新漏れのリスクに注意が必要です。

なんにせよ大きな買い物なので、情シスはシステム更新費をまとめるのに奔走し、管理者も導入金額だけを見てしまうのですが、本当に重要なのは”効率的な運用ルールの策定”です。詳細をお示し出来ないのですが、試算では現在の運用ルールの非効率により、年間1000-3000万円相当のロスが発覚しました。

3.医師と情シスが電カルを変える

かつて運用ルールを議論するワーキンググループ的なものがあったという情報はありましたが、旗振り役が存在せず結局運用の押し付け合いになり破談、各部門ごとに独自ルールが発達し、非効率的な運用ルールの乱立を招いてしまったようです。こうしたルールを見つけても相談先がなく、放置されている状態です。

バランス感覚＋決定権を持つ旗振り役の存在が、病院経営の命運を大きく分ける事例となりました。病院という組織では、必ず”医者”を組み込むこと、そしてその医者が旗振り役と同じ目線であることが命運を分けます。そういった医師を管理者がアサインする必要があります。

情シスはあくまでサポーター的立ち位置なので、彼らとの全面対決は避けるべきです。医者を恐れているわけではなく、この上なく面倒くさい人種なので出来るだけ距離取った方が無難です。それが難しい場合は消去法で院長命令のトップダウン攻撃に切り替えます。それも難しいなら、残念ながら無手です。近いうちに恐ろしい量のワークロードが情シスに降りかかる可能性が高いので、早急な脱出準備をオススメします。

こんな時給の高い職種を配置することは一見すると非効率そのものなんですが、病院組織ヒエラルキーのトップに君臨する多数の医者にメッセージを飛ばすのは、医師（院長）でなければ結局動かないし響かないことがよく分かりました。（それでも動かないのが多い…。）

4.見落としがちなサイバー攻撃対策費

つるぎ町立病院に続き、大阪医療センター含む様々な医療機関がサイバー攻撃を受けています。

自然災害系のBPO対策は割と見慣れた感じがありますが、サイバー攻撃を受けた際のBPO対策まで練られている病院は少ないように思います。実際サイバー攻撃対策（Lockbit系の暗号化系）まで対策を打てている病院が少ないことの裏返しかもしれません。

まず電カルを守るうえで、最低限必要なものが２つあります。
１．バックアップデータを物理的に離して保存する仕組み
２．ランサムウェア等の振舞い検知をする仕組み

物理バックアップはLockbit系にも有効で、遠隔地バックアップサービスは多くの電カルベンダーでも提供されています。ランサムを食らったときに一番厄介なのが、いつどの時点のデータが感染前なのか特定しづらいことが挙げられます。えいやで選んだ世代をバックアップしてみたら感染データでまたやり直し、を延々と繰り返すわけにはいかないので、正常なデータを短時間で特定し、仮設サーバーに再インストールできるかで診療再開時期の短縮に寄与します。

あわせて振舞い検知系のシステムを導入することで、感染範囲を縮小できる効果が期待できます。それによって診療再開時期にもプラスで、復旧作業自体もかなり楽にしてくれる可能性があります。

5.病院管理者・病院情シスへの遺言

ノーガード状態でLockbitを食らった想定フローは以下です。

１．ある日突然、サイバー攻撃のようなものを受ける
２．情シスが病院に着くころには全データの暗号化が完了
⇒この時点で医事システムの全患者データの消失が確定。
３．ベンダーに泣きつくも相手にされず、とりあえず救急・外来停止が決定
４．サイバー攻撃のBPO対策がないので、ｷﾞｬｰｷﾞｬｰ騒ぐ
５．バックアップもないので、ゼロベースで紙カルテで運用開始
６．半べそ状態な情シスがとりあえず端末のフォーマットをチマチマやる
７．バックアップ体制を取っていなかった情シスが詰められる
８．病院は多額の復旧費を投下し、プレスリリースでごめんなさいして診療再開（多分数か月後）
９．しばらくは患者が減るので病院経営圧迫

多分こんな感じになると思います。
これからサイバー攻撃対策を検討予定な病院情シスの皆様におかれましては、可及的速やかに管理者に対策案を提示し、提案したエビデンスを残し、身を守る準備をオススメします。既に対策済みの場合は、インシデント発生後のフローや仮設サーバー設置スペース・仮端末の準備まで進めておくと万全と思います。

まだ提案を受けていない管理者の皆様におかれましては、可及的速やかに情シス担当者に状況報告させ、対策指示を出し、即断即決で方針を決めてあげてほしいです。ベンダーの言いなりになる部分が結構あるかもしれませんが、仮に明日発注しても実装されるまで多分3-6ヶ月くらい平気で掛かるので注意が必要です。