11学部・7附属病院・1診療所をカバーするセキュリティ対策
1838(天保9)年に江戸日本橋薬研堀に開かれた医学塾「和田塾」にはじまり、日本の優れた医科系大学の1つとして発展してきた順天堂大学。現在は御茶ノ水を中心に9学部6付属病院を擁し、2023年10月には千葉県佐倉市のさくらキャンパスに診療所を開設。2014年5月には三島キャンパスに新校舎を増築し、静岡病院を開設すると、2026年2月には越谷病院の竣工を控え、浦和美園新病院も計画中、食農学部の新設も予定されている。
これら6附属病院と新設病院のデータを大学で教材としても活用できるよう、附属病院の医療情報データベースが整備されており、医療情報のセキュリティ対策には厳格な体制を構築している最中だという。
なお、御茶ノ水にある順天堂医院は、1日あたりの外来患者数は3,500人規模と日本最大規模の医療施設だ。病床稼働率も92〜93%と非常に高く、手術件数も非常に多い。特定機能病院など法令による指定・承認を多数受けており、2015年に国際的な医療施設評価機関であるJCI(Joint Commission International)による認証を取得。安全で良質かつ高度な医療提供を誇る。
しかし、6附属病院の医療基幹システムは、それぞれ富士通やNEC、日本アイ・ビー・エム、ソフトウェア・サービス、シーエスアイといったベンダーが入り組んでおり、それぞれシステムが異なるため、相互接続・連携が難しい状況にあるという。この状況下で、JCI認証取得にあたっては、セキュリティリスクアセスメント第三者評価(SP800-30)を受けること、そしてシステムダウン時の訓練(紙運用)を行うことが求められたという。ただし、SP800-30については基準が厳しく、準拠が難しいとして別案を検討中だ。
こうしたサイバーセキュリティを担っているのが順天堂の情報部門の1つである「本郷地区情報センター」であり、同本部で本郷地区の情報処理を能率化して法人事務や教育、研究、臨床および情報ネットワークの充実を図ることを役割としている。医師や職員など40名から構成され、人事や財務などのシステム、順天堂医院を中心とした医療情報システムの構築・運用・保守の管理、臨床研究データベースの構築などに取り組んでいるという。また、近年では、DXや生成AI推進の事務局に関わり、今回紹介する「JIN-CSIRT」発足についても推進してきた。
