パートナーの視点: IT を超えて – 医療のダウンタイム中に患者ケアを保護する

スティーブ・ヘンドリック、ヘルスリンク・アドバイザーズ上級副社長

医療データは非常に機密性が高く、広範囲に及ぶ混乱を引き起こす可能性があるため、病院はランサムウェア攻撃者の主な標的となっています。攻撃者が重要なシステムを乗っ取ると、医療の根幹、つまり重要なケアを提供する能力が危険にさらされます。このような状況では、それは単なる IT の問題ではなく、生死に関わる問題です。

あ 勉強 ミネソタ大学が実施した調査では、2016年から2021年にかけて医療機関に対するランサムウェア攻撃が374件発生し、その頻度は年々増加していることが明らかになった。「医療機関が患者へのサービス提供に情報技術への依存度を高めたため、残念ながらランサムウェア攻撃などのサイバーセキュリティリスクにさらされる可能性も高まっています」と、調査の著者であるネプラシュ氏は述べた。通常時、入院中のメディケア患者100人中約3人が院内で死亡する。ランサムウェア攻撃を受けると、その数は100人中4人にまで増加する。そして、これはメディケア患者のみに当てはまることを忘れてはならない。

Change Healthcare、Ascension Health、OneBlood などの組織に対する注目度の高い攻撃は、この脅威の深刻さが増していることを浮き彫りにしています。この現実は、医療組織が事後対応型の戦略や従来の IT 災害復旧 (DR) 計画から脱却し、より包括的かつ予防的なアプローチを採用する必要性を緊急に浮き彫りにしています。

自然災害、ランサムウェア攻撃、システム障害など、さまざまな原因で混乱は起こります。医療業務は予期せぬ事態が発生すると脆弱になります。その結果は深刻です。患者は苦しみ、重要なサービスは停止し、スタッフは機能の回復に奔走します。命を救うシステムが危険にさらされると、リスクは極めて高くなります。

すべての中断を防ぐことは不可能ですが、医療機関は包括的なビジネスおよび臨床継続戦略を採用することで、その影響を軽減できます。このアプローチは、壊滅的なダウンタイム中に重要な機能を維持し、テクノロジー システムが侵害された場合でも重要なサービスが継続されるようにすることに重点を置いています。このような戦略は、中断のない患者ケアの提供、運用の安定性の維持、組織の財務状況と評判の保護に不可欠です。

患者ケアの保護

あらゆる医療継続計画の中心にあるのは、特に大きな混乱の際に患者のケアを保護する必要性です。プロアクティブな戦略の主な目標は、重要な臨床ワークフローが継続されるようにすることです。これには、患者の記録へのアクセスや救命機器の維持など、最も重要なプロセスを特定し、それらがスムーズに実行されるように代替方法を作成することが含まれます。危機的状況では、患者の安全が最優先事項であり続けなければなりません。十分に準備された組織は、システム停止中の被害を最小限に抑えることができます。

明確なプロトコルでスタッフを支援

医療従事者は、すでにプレッシャーのかかる環境での作業に慣れていますが、突然のシステム障害により、そのストレスが増大する可能性があります。これに対処するために、医療機関は、ダウンタイム中にスタッフが従うことができる明確なプロトコルとコミュニケーション戦略を開発する必要があります。これらのプロトコルは、システムがオフラインになったときにチームが取るべき手順を正確に把握するために不可欠です。定期的なトレーニングと準備演習は、困難な状況下でも職務を効果的に遂行するための自信と知識をスタッフに身につけさせるために不可欠です。

信頼と評判の維持

十分に準備された医療組織は、患者、スタッフ、そしてより広範なコミュニティとの信頼関係を維持することの重要性を認識しています。混乱に対する迅速かつ効果的な対応は、業務の回復に役立つだけでなく、組織が予期しない事態に対処できることを関係者に安心させることにもなります。準備が整っていることを実証することで、信頼が築かれ、評判のダメージを軽減するのに役立ちます。危機の際に回復力を発揮できる医療提供者は、最も困難な状況下でも信頼でき、有能であるとみなされます。

金融の安定の確保

COVID-19 パンデミックは、重要でない (つまり、選択的) サービスが中断された場合の医療機関の財務上の脆弱性を浮き彫りにしました。選択的処置や診察は収益の重要な原動力であり、システムのダウンタイムが長引く間にそれらをキャンセルすると、多大な財務上の損失につながる可能性があります。さらに、ランサムウェア攻撃では、組織はデータの回復に法外な料金を請求される可能性があり、キャンセルされたサービスによる収益の損失がさらに悪化します。包括的な事業継続計画により、給与計算、請求、サプライ チェーンの運用などの主要な財務機能が機能し続けることが保証され、システム停止中でも組織の財務上の安定性を確保できます。

継続性への包括的なアプローチ

ランサムウェア攻撃がますます増加している時代において ターゲティング ヘルスケア組織にとって、積極的なビジネス主導の継続計画を持つことはもはやオプションではなく、必須です。従来の IT 災害復旧の取り組みは重要ですが、それだけでは十分ではありません。ヘルスケア組織は、さまざまな潜在的な脅威に対して組織が回復力を持つように、ビジネスと臨床の継続計画を全体的な戦略に統合する必要があります。組織の臨床面とビジネス面の両方に焦点を当てることにより、包括的な継続計画は、重要な機能を維持し、スタッフに権限を与え、財務の安定性を維持することを保証します。

このような積極的なアプローチにより、医療機関は自信を持って混乱に立ち向かうことができ、患者のケアを優先し、スタッフの準備を整え、医療機関の評判を損なわずに済みます。これらのベスト プラクティスを採用することで、医療提供者は、増大するランサムウェアやその他の壊滅的なダウンタイムの脅威からより適切に身を守り、業務の回復力を維持し、コミュニティを安全に保つことができます。

著者について

スティーブ・ヘンドリックは、戦略的かつ運用上の卓越性を通じてヘルスケア組織を変革することに専念するコンサルティング会社、Healthlink Advisors の上級副社長です。Healthlink Advisors は、IT の最適化、ビジネスおよび臨床継続計画、デジタル変革などの複雑な課題を通じて病院や医療システムを導きます。イノベーション、コラボレーション、実用的な洞察に重点を置く Healthlink Advisors は、クライアントが持続可能な成功を達成し、患者の転帰を改善し、常に進化するヘルスケア環境に対応できるよう支援します。