医療情報学連合大会

サイバーセキュリティ対策は、平時の予防、有事の初動対応、そして日常診療を取り戻すための復旧対応の3点が基本であり、この対策を安定的に実現するためにはCSIRT（Computer Security Incident Response Team）などの組織形成が必要不可欠である。CSIRT は、方針を決定する経営層と実働部隊の2群で形成され、どちらの群にも一定の専門知識が求められる。臨床工学技士の教育カリキュラムには、臨床工学に必要な医療情報システムやシステム工学の基礎が整備されており、彼らは情報セキュリティに関する知識を持つ素養のある人材であるといえる。近年、通信機能を有する医療機器が増加しており、電子カルテとの連携や医師の指示を直接反映する機能を持つ機器も登場している。これにより、医療機器のセキュリティリスクが増大しており、外部からのサイバー攻撃による被害も報告されている。特に海外では、医療機器が直接攻撃される事例が増加しており、これに対処するために情報セキュリティの強化が国際的に求められている。日本国内においても、厚生労働省がIMDRF ガイダンスの導入を進めており、医療機器に対するセキュリティ基準の明確化が進んでいる。臨床工学技士の主な業務である医療機器の保守管理には、機器のソフトウェアも含まれており、バイタルサインや治療情報など、医療機器が取り扱うデータは多岐にわたり、その保護は患者の安全に直結するため、臨床工学技士には高度な情報セキュリティ知識と実践的なスキルが求められている。こうした背景を踏まえ、日本臨床工学技士会は、情報セキュリティ分野での専門性をさらに高めるため、ICT分野の国家資格取得に対する奨励金制度を創設し、臨床工学技士の人材育成に取り組んでいる。情報セキュリティの強化は安全な医療の提供に不可欠であり、このような取り組みが医療の質向上につながることを願っている。