あなたが病院のBCP*を策定する際、病院だからこそ特に必要となることはなんでしょうか。
それは、「医療活動を止めないための計画を立てること」です。
2019年に厚生労働省が実施したBCPの策定状況等調査では、調査対象病院の75%が「BCPの策定無し」と回答していて、残念ながら現時点での病院での対応は不十分だと言えます。大規模化する自然災害を筆頭に、サイバー攻撃の多発や長期化する感染症のまん延など、不安材料が絶えない昨今の日本においては、医療継続のためのBCP策定は必須です。
この記事では、まだBCPを策定していない病院関係者の皆様が参照できるよう、BCP策定時に考慮すべきポイントや網羅すべき内容、そしてBCP策定から導入までの基本的な手順をご紹介します。
最後の章では、医療の継続に欠かせない、病院データの最適なバックアップ方法についても記載していますので、ご一読いただけたら嬉しいです。
*BCP(Business Continuity Plan:事業継続計画)は、企業が、自然災害やシステム障害などの危機的状況に置かれた場合でも、重要な業務が継続できる方策を用意すること、また、中断した場合でも可能な限り短い期間で再開できるようにするための計画。
目次
1.病院に求められるBCPとは
病院に求められるBCP(医療継続計画)とは、非常時にも止まることなく医療活動を継続するために必要な計画書です。
具体的には、病院では、以下の2つを実現することを目指してBCPを策定する必要があります。
①医療活動を継続する
BCP策定の最大の目的は医療活動の継続です。災害時には、従来の医療活動に加え、負傷した人や損壊した他院からの転院患者等が増加し、平常時よりも多くの医療需要が発生します。BCPに基づいた適切な行動により、医療活動の継続を目指します。
②医療提供現場体制を平常時の水準に戻す
できるだけ多く、負傷した人や病気の人を助けるため、BCPに沿って非常時の混乱から早急に体制を立て直し、平常時の医療に戻すことが大切です。
可能な限り平常時の機能が果たせるよう、あらかじめBCPを策定しておくことで、自然災害などが発生し大きな被害が出た場合でも、落ち着いて、効率的に医療が提供できるようになります。
また、BCPを発動させる事象は自然災害だけとは限りません。サイバー攻撃による患者情報の消失や、感染症蔓延による医療スタッフや病床の不足といった医療危機の際にも、BCPの発動が有効です。病院のBCPにとって重要なポイントは、こうした様々な状況を想定し、できるだけ短時間で医療活動を復旧させるための方針、体制、手順を決めておくことです。
2.病院BCPで策定すべき具体的な内容
基本的には、病院のBCP(医療の継続計画)も、一般企業のBCPも、必要な項目は同じです。
網羅すべき主な内容は以下の4項目です。ただし、病院の場合、非常時の役割が人命保護に直接的にかかわるため、事業継続や復旧時の優先順位が一般企業とは大きく異なります。
BCPに必要な主な内容4項目と、病院および一般企業における事業継続や復旧時に優先すべき事項は、以下の通りです。
病院では
・入院患者への対応、外来診療、手術、検査など平常時からの継続業務・非常時特有の業務
の両方が発生するため、これらすべてにおいて事業継続や復旧の優先順位付けを決めておかなければいけません。地域の他の病院が被災する可能性や、自身の病院が被災するケースも想定しておく必要があります。
たとえば上記の表のように、①院外患者の受け入れや他院への搬送 ②医師や看護師など医療スタッフの確保 は非常時に特に優先されるべき要素となります。
一般企業のBCPでは、事業継続や復旧の優先順位付けに関して主に以下の3点を考慮する必要があります。
・優先して継続・復旧すべき中核事業を特定する
・緊急時における中核事業の目標復旧時間を定めておく
・事業拠点や生産設備、仕入品調達等の代替策を用意しておく
製造業を例にとると、①サプライチェーンの早期復旧 ②生産設備のスキルを持った人材の確保 は、事業継続のためにまず優先しなくてはなりません。
以下は、BCPで優先度の高い要素について、病院にフォーカスしてご説明します。
①院外患者の受け入れや他院への搬送
災害時には、地域の他の病院が被災し、既存患者や負傷者が搬送される場合が十分に想定されます。自院が担うべき、または担うことのできる医療機能やリソースを認識しておく必要があります。さらに、自院が被災してしまい、医療サービスを提供できないこともあり得ます。この場合は、近隣の他院に患者を搬送しなくてはなりません。そのための協力体制や連絡網をあらかじめ病院間で構築しておく必要があります。
②医師や看護師など医療スタッフの確保
災害時には、平常時以上に医療ニーズが急増し、これが長期間続きます。
また、交通インフラの断絶や収容患者数の増加などにより、医療機関の人的なリソース不足が発生し、その状態が長く続くことも想定されます。通常の医療スタッフに加え、非常時に収集可能な医療経験者をあらかじめ募り、協力を求めることも考えておいたほうがよいでしょう。
③医療品、医療資器材の状況確認と不足分の調達
災害時には、医療サービスに対するニーズが急増し、これが長期間続きます。
医薬品の在庫不足だけでなく、感染症のまん延期には利用できるベッド、使い捨てエプロンや手袋などの医療資器材が不足し、補充できない状態が長く続くことも想定されます。平時から非常時用の余剰在庫を確保しておくことに加え、近隣病院や薬局等との連携を図っておくことも必要です。
④電子カルテなど、患者情報の保全
大規模災害やサイバー攻撃によって院内システムがダウンしてしまうことも想定されます。電子カルテの情報が確認できないと、治療に時間がかかり、正確性に欠ける事態も発生しかねません。適切なバックアップによる患者情報の保全が、医療継続のために非常に重要です。
3.病院でBCPを導入するまでの基本的な手順
2章では、病院のBCPも一般企業のBCPも、必要な項目は同じだとご説明しました。
BCP策定から導入までのステップも同様です。
この章では、病院にフォーカスして、BCP導入までのそれぞれのステップについて解説します。
<STEP 1> 基本方針の策定: 目的・策定範囲・体制
★ポイント:BCP策定には、病院全体で、全員が当事者意識を持って体制を整えよう
病院でのBCP策定の目的や範囲、体制を設定します。事務部門や診療部門だけでなく、病院全体を巻き込み、全ての部門が当事者意識を醸成できる体制とし、各部門で責任者と実務担当者を任命します。
<STEP 2> リスク分析:起こりうる被害の想定 ★ポイント:リスクを分析し、医療活動にどのくらい影響があるか想定しよう
自然災害、サイバー攻撃、感染症のまん延等により病院で起こり得る被害を想定し、リスクおよび医療活動への影響度の分析を行います。また、これをもとにした戦略、行動計画や事前対策を検討します。
<STEP 3> 事業継続や復旧の優先順位付け ★ポイント:緊急度の高い患者さんから治療できるよう、優先順位を決めておこう
事業継続や復旧の優先順位付けは非常に重要です。病院には、災害時特有の優先業務だけでなく、緊急性の高い手術や術後の集中治療、入院患者のケア、通院患者の人工透析の継続など、通常業務の中にも優先すべき業務が多数あるため、それぞれに優先すべき業務を明確に決めましょう。
非常時には業務の縮小や一時休止も避けられません。その場合でも、患者の健康と生命の維持のために、重要業務の目標復旧時間を定めておくことが必須です。
※東京都が発行した「医療機関の事業継続計画(BCP)策定ガイドライン(令和2年度版)」から抜粋
<STEP 4> BCP文書の作成、関係者への徹底
★ポイント:BCPはいつでもすぐに参照できるよう、小冊子にして全員に配布しておこう
STEP1~STEP3で検討した内容を文書にまとめ、院内の関係者全員に告知、徹底します。小冊子にして配布し、いつでも参照できるようにしておくとよいでしょう。
<STEP 5> BCP導入~教育・訓練・更新
★ポイント:定期的にBCPの教育や訓練を行い、緊急事態に備えて随時更新することが大切
BCPは策定して終わりではありません。関係者への教育や訓練を随時行い、状況に応じて継続的な見直しや改善を検討することも必要です。BCPの発動したあとどのように行動すべきか、日頃の防災訓練と合わせて実施するとよいでしょう。
4.病院BCPのサンプル
この章では、まず病院BCPの構成例をご紹介します。
この構成例を参考に、必要に応じて各病院で編集してご利用いただくとよいでしょう。
また一例として、東京都が発行した「災害拠点病院BCP 文書サンプル」をご紹介します。
以下はすべて東京都が発行した「災害拠点病院BCP 文書サンプル」から抜粋しています。
まず目次です。
この東京都のサンプルBCPでは、注目すべき点が3つあります。
★ポイント1:非常時に指揮系統が混乱しないよう体制と役割を細かく明確に表記するとよい。
★ポイント2:被害レベルに応じた対応戦略を表記しておく。★ポイント3:「初動対応における病院全体の業務フロー」の図があると一目でわかりやすい。
★ポイント1:非常時に指揮系統が混乱しないよう体制と役割を細かく明確に表記するとよい。
★ポイント2:被害レベルに応じた対応戦略を表記しておく。
★ポイント3:「初動対応における病院全体の業務フロー」の図があると一目でわかりやすい。
★実際の病院BCPのサンプルは以下をご参照ください。
福岡徳洲会病院
大分県立病院
東北大学病院
5.病院BCPを「万全に」するために知っておくべきポイント
5-1. BCPの考え方に基づいた災害対策マニュアルを作成しておく
BCP は非常時「いかに業務を継続するか」ということに主眼が置かれた計画です。BCPの考え方に基づいて、「いかに人命・資産を守るか」ということに主眼を置いた災害対策マニュアルを作成しておくとよいでしょう。
たとえば、前章でご紹介したBCP構成案・第4章の「急性期災害対応」がこれに該当します。
5-2. 医療情報を守るための対策を必ずとっておく
電子カルテ、MRI、X線画像データなど、患者の医療情報は、医療継続という観点からも、個人情報保護の観点からも非常に大切であり、これを守るための対策としてバックアップを取っておくことが必須です。
バックアップが必要な理由は、災害による停電や浸水に限らず、ランサムウェアをはじめとするサイバー攻撃によって
・医療情報にアクセスできなくなってしまう
・電子カルテなどのデータが消失してしまう
といった可能性があるからです。これまでの診療状況や検査結果などがわからなくなり、診療に時間がかかると同時に、正確な治療ができなくなってしまいます。
読売新聞オンラインによると、「国内で2016年以降、少なくとも11病院がランサムウェアによる被害を受けていた」ことがわかったと言います。
昨今では、ランサムウェアの被害がバックアップデータにまで及ぶケースも見られます。
2022年12月には、ランサムウェアを中心としたサイバー攻撃への対策を踏まえ、厚生労働省より、「医療情報システムの安全管理に関するガイドライン改定」が発行されました。ここでは、病院でのランサムウェア被害が増加している事態を重く受け止め、電子カルテなどのバックアップデータが病院のシステムとオンラインで紐付いているとランサムウェアに感染と同時に閲覧できなくなる可能性があるため、バックアップデータまで被害が拡大しないよう、改定案では、以下のような対策を具体的に記載していく計画です。
・バックアップデータを保存する磁気的記録媒体等の種類
・バックアップの周期・世代管理の方法
・データを保存した媒体を端末およびサーバー装置やネットワークから切り離して保管すること
最近の病院におけるランサムウェア被害~半田病院の場合
記憶に新しいのが、2021年10月に起こった徳島県のつるぎ町立半田病院での被害です。外部からのサイバー攻撃を受け、メインサーバーとバックアップサーバーがランサムウェアに感染。約8万5千人分の患者情報が暗号化されたほか、プリンタが乗っ取られ大量の脅迫文を出力するなどの被害が発生したそうです。さらに診療報酬計算や電子カルテ閲覧に使用する基幹システムが使用不能になり、一部診療科を除き新規患者の受け入れを停止する事態に陥ってしまいました。
半田病院は犯人からの脅迫行為に応じないことを選択。専門業者に依頼し、2021年12月29日に被害サーバーを復旧、診療報酬計算システムも復旧し正常な運営状態を回復しています。ただ、個人情報が流出した可能性もあり、今後も流出のリスクは生じ続けるものと見られます。
6.病院のデータを災害やランサムウェアから安全かつ効率的に守る方法
6-1. 災害からデータを守る:クラウドへのバックアップ
災害から病院のデータを守るため、データ保護ベンダーのArcserve Japanが強くお勧めするのが、クラウドへのバックアップです。大切な患者の医療データを安全な方法で、かつ効率的にクラウドにバックアップすることができ、病院の災害復旧にも役に立つのが、バックアップソフト「Arcserve UDP」と「Arcserve UDP Appliance」と連携して運用する災害対策向けクラウドサービス「Arcserve UDP Cloud Hybrid」です。
Arcserve UDP Cloud Hybridをお勧めする理由は2つです。
1.Arcserve UDP のバックアップ環境を活用し、クラウドへの二次バックアップを短期間で実現
オンプレミスでバックアップソフト「Arcserve UDP」を利用している組織が、パブリッククラウドと連携するにはクラウドにArcserve UDPのインストールや設定が必要ですが、独自クラウドを活用したArcserve UDP Cloud Hybridなら、Arcserve クラウド上のバックアップサーバーを選択するだけで簡単かつ短時間に設定できます。
2.BaaS(Backup as a Service)とDRaaS(Disaster Recovery as a Service)で幅広い要件にマッチ
Arcserve UDP Cloud Hybridでは、2種類のサービスを提供してます。
① オンプレミスに設置したArcserve UDP/ApplianceからArcserve UDP Cloud Hybridにバックアップデータを複製するBaaS(Backup as a Service)
② ①のバックアップデータ複製に加えて、Arcserve UDP Cloud Hybrid上で本番システムの代替仮想マシンを起動し、災害時の業務継続を実現できるDRaaS (Disaster Recovery as a Service)
病院のニーズに応じて、①BaaS または ②DRaaS を選択できます。簡単な操作でクラウドへのバックアップおよび事業継続を実現できるArcserve UDP Cloud Hybridは、医療データのバックアップ問題に頭を抱える病院にとって大きな支えとなるでしょう。
6-2. サイバー攻撃からデータを守る:3つのベストプラクティスを遵守する
サイバー攻撃から病院のデータを守るため、データ保護ベンダーのArcserve Japanが考えるベストプラクティスは以下の通りです。
●できるだけ長期間のバックアップを取得しておく
●オフライン環境へのバックアップデータの保管
●定期的な復旧訓練
できるだけ長期間のバックアップを取得しておく
「少なくとも1ヶ月、30世代分のバックアップ」が必要です。月次や年次といった長期間保存をお勧めします。
オフライン環境へのバックアップデータの保管
バックアップデータをより安全に保管するための方法として、Arcserve では「3-2-1-1」ルールを推奨しています。これは、データはコピーして3つ(プライマリー1つとバックアップ2つ )保存、ディスクとテープなど2種類のメディアに保存、そのうち1つをディザスタリカバリ(災害復旧)対策のためにオフサイトに保存、さらにもう1つ「イミュータブルバックアップ(*)」を行うこと、を意味します。
・データはコピーして3つ保存
・2種類の異なるメディアに保存
・1つはオフサイト(遠隔地やクラウド)に保存
・1つはイミュータブルストレージに保存
*イミュータブルバックアップ:イミュータブルは不変を意味します。イミュータブルバックアップは、バックアップデータを変更不可能にし、削除、暗号化、変更がないことを保証するバックアップ方法で、データは一度書き込んだら変更できないため、ランサムウェア対策として有効です。
バックアップデータの保存先は、「テープからディスクへ」という流れから、ランサムウェアの問題を踏まえて再びテープを含むオフラインメディアへ回帰しつつあります。作成後に変えることのできないイミュータブルストレージに保存することなどで、安全性をさらに高めることができます。
★磁気テープへのバックアップについては以下の記事もご参照ください。
「実はGoogleも採用するテープバックアップとは?メリットや活用ケースまとめ」
定期的な復旧訓練
バックアップしても、データの復旧がうまくいかなければ意味がありません。サイバー攻撃や大規模な障害が発生した際、慌てないように手順を確認しておくという意味でも、復旧訓練を実施しておくことをお勧めします。
★Arcserveが2022年に行った調査では、「世界の約4分の1の企業が、データ復旧計画のテストを行っていない」というデータがあります。
ワンポイントアドバイス
Arcserve UDPの機能のひとつである「インスタントVM」を利用すると、バックアップデータからサーバーを起動することができるため、バックアップデータの中身が暗号化されていないかどうかチェックできます。データの安全性確認にお役立てください。
★BCPについては以下の記事もご参照いただけます。
● 水害対策が企業にとって必要になっている2つの要因と、今すぐできる対策
●【業種別】BCP対策事例集|取組み事例をわかりやすく解説
● BCP対策とは?3つの目的と策定手順を詳しく解説【対策に役立つサイト一覧付き】
まとめ
ここまでお読みいただきありがとうございました。
この記事でお伝えしたかったことをまとめると、以下の3点になります。
1.病院に求められるBCPとは、患者の命と健康を守ることを目的に、非常時にも止まることなく医療活動を継続するために必要な計画書です。
2.病院のBCPにとって重要なポイントは、様々な状況を想定し、できるだけ短時間で医療活動を復旧させるための方針、体制、手順を決めておくことです。
3.医療継続を万全にするためには、医療情報のバックアップが欠かせません。災害とサイバー攻撃の両面から万全のバックアップ体制を整えておきましょう。
今後の病院BCP策定にお役立ていただけたら幸いです。
コメント