令和7年6月7日（土）株式会社モロオ　ANNEX-1（5階大会議室）において、「第175回北海道診療情報管理研究会学術集会」が開催されました。
　当日は、好天にも恵まれるなか、第34回YOSAKOIソーラン祭り、第67回北大祭など多くのイベントが行われておりましたが、会場・Web参加併せて100名を超える会員の皆様にご参加いただきました。

第一部講演：「ランサムウェア攻撃の院内情報セキュリティ対策について」
講師：大阪府立病院機構　大阪急性期・総合医療センター　
医療情報部　診療情報管理室　総括主査　森藤祐史　様

実際にランサムウェア攻撃の被害に遭われた実体験を基に下記の内容などご講演頂きました。
・ランサムウェアとは何か（ばらまき、標的型、RaaS）
・被害の状況（当日の状況、困ったこと、発生要因、問題点など）
・過去記録の参照環境の構築（DACS、PACSなど被害のなかった情報の利用）
・再発防止、体制強化（反省と今後の組織的な取り組み）
・データのバックアップとリサイクル
・情報伝達の課題
・医療機器の管理
・OSのセキュリティ（サーバーやクライアントのWindows）
・デバイスセキュリティ（モバイル端末の悩み）

　サイバー攻撃は驚異的なスピードで進んでおり、被害に遭うとシステムの完全復旧までには2か月以上の日数を要するほか、調査復旧には多額の費用も要したこと。部門システムのVPN装置の脆弱性がそのままにされていたことが被害の原因であったこと、その他にも管理しやすいように簡易なパスワードがされていたこと、部門システムと電子カルテ側を繋ぐセキュリティ装置も安価な一般家庭用に近いものが使われていたことなど、セキュリティの抜け穴、セキュリティ対策の重要性、サイバー攻撃後の対応、サイバー攻撃を想定したBCPの必要性などについてわかりやすくご講演頂きました。

　医療情報部門において、診療情報管理士が強く係わっている立場として、病院側もベンダー任せにしない、経営戦略と整合したIT戦略計画の策定を含めた組織のITガバナンスの確立が重要であるとのスライドの言葉が強く心に残りました。

第二部講演：「DPCオープンデータを各施設でどのように生かすことができるか」
講師：国際医療福祉大学 赤坂心理・医療福祉マネジメント学部　
医療マネジメント学科 大学院医学研究科 石川ベンジャミン光一　様

　公開されているDPCデータから各施設の機能が見えてくることなどを含めた内容のご講演を頂きました。
・DPCオープンデータ
・北海道の医療圏、人口と病院
・DPCデータに見る地域の状況
・2040年に向けた新たな地域医療構想等の検討

　当初、82の特定機能病院から始まったDPC制度であったものが、現在は一般病院の80％以上がDPCに関連するデータを作っているので、実名の病院名で実施されている医療の情報が分かることから地域分析などに利用されていること、公表されているDPCデータは、施設概要表という参加施設の名前や病床数が示されているほか、それぞれの集計のセクションごとにどのようなデータを集計の対象としているのか、或いは除外したデータの件数なども示されているのでそのことを理解してデータを利用して欲しいことも含め、DPCデータにはどのようなデータが提出されているのか、どのように利用することができ、どのようなことに注意しなければならないのかなど、とてもわかりやすくご講演頂きました。

　また、DPCデータや公表されている様々なデータを活用しながら、「地域の患者・要介護者を支えられる地域全体を俯瞰した構想」「今後の連携・再編・集約化をイメージできる医療機関機能に着目した医療提供体制の構築」「限られたマンパワーにおけるより効率的な医療提供の実現」など、病床の機能を見るだけではなく医療機関としての機能を見ながら、地域の医療や介護との連携強化も図ったうえで2040年に向けた地域の医療構想を検討する必要があることを認識できたように思えます。

　第一部講演、第二部講演を通して、ランサムウェア攻撃に対して、各施設がやるべきことやらなければならないことが理解でき、また、将来の高齢者社会・生産年齢人口の減少時代をどう考え対応していくべきかを今から考えていく必要があることが認識できた学術集会であったと思います。　文責：髙橋伯明