病院は「個人商店」の集まり…IT部門は対応に疲弊

［図表1］病院のIT部門を取り巻く環境

一般的に、病院の情報システム部門を取り巻く環境は非常に厳しいと感じています。

医局にはさまざまな診療科がありますが、それぞれに“個人経営の商店が集まっている”なかに、内科や外科といった“規模の大きな店舗も混じっている”といった様相を呈しており、それぞれがそれぞれに情報システム部門に対し最適化を訴えているケースも多くみられます。

さらに、病院内には人員規模の大きな看護部のほか、薬剤部や検査科、放射線科、事務などの部門があり、それぞれがシステムに対して不安を抱えています。病院における「情報システム部門」は、これらそれぞれに違った視点から、日々多くの要望を受けているのが現状です。

たとえば、筆者が勤める岡山県倉敷市の倉敷中央病院（1,172床）の場合、情報システム部門は筆者を含めて19人体制で、90社近いベンダーと提携を行っています。ベンダーだけでもかなりの数ですが、実はベンダー同士の歯車がかみ合ってないことも多く、情報システム部門のスタッフはその調整に疲弊している場面も少なくありません。

こうした厳しい現状を見るにつけ、「わざわざこういうところの仕事をしたいと思う人がいるのか」と考え込んでしまう部分もあります。

こんな環境のなかでもやりがいを感じつつ、情報システム部門のスタッフとして日々前向きに仕事に取り組んでもらうためにも、改めて考えていかないといけないのが「現在の医療情報システムの課題とどのように向き合うか」という問いです。

現在の医療情報システムが抱える課題

［図表2］医療情報システムの課題

1．業務と情報システムの「分離」

現在、多くの病院が抱えている医療情報システムの課題は多岐にわたりますが、1つ具体例を示すとすれば、「業務系と情報系ネットワークの分離」をめぐる問題が挙げられます。

「業務系システムは、情報系ネットワークと切り離して運用する」という考え方が世間的な常識とされ、いまのところ“最強説”として多くの病院で実行されているわけですが、むしろ筆者の周辺では否定的な意味合いも込めながら「安全神話」だと呼んでいます。

なぜなら、実際には、

といった状況が横行しているように思えるからです。

2．不完全な認証基盤

また、「ベンダーが独自に不完全な認証基盤（認証基盤もどき）を構築してしまう」という課題も見逃せません。

病院では、たとえば電子カルテや検査システムなどにおいて「認証」が行われていますが、その実態はといえば、パスワードが平文（暗号化されていないデータ）で管理されていたり、データベース管理システム（DBMS）の管理者パスワードが脆弱なものだったりというケースが少なくありません。認証基盤についても、すべての業務PCをWindowsの「管理者」権限で稼働させているのが現状でしょう。

なぜこのようなことが起きているのかといえば、これは筆者個人の見解ですが、電子カルテが2000年頃に広まっていたことが影響しているのではないかと考えます。

当時の医療情報システムはメインフレームで開発されており、クローズドな環境でした。やがて、そのなかで活躍していたSEがオープン化する過程でも、そのクローズドな環境の意識のまま構築していったのが現在のシステムなのではないでしょうか。

《最新のDX動向・人気記事・セミナー情報をお届け！》
≫≫≫DXナビ　メルマガ登録はこちら