病院情報システム（あえて医療情報システムとは言わないよ）にとって障害やマルウェア感染は重大事象である。そのような事態に立ち至らないように対策を打っておきたいし現に打っている施設も多いと思う。
　残念ながら人間が作り運用しているシステムなのでどんなに気をつけても障害はある。一時は嫌われていた言葉だが「想定外」もある。またマルウェアは様々な機会を捉えて侵入を図ろうとする。

　「なんとかなるよ」と思うかもしれない。実際なんとかなれば幸いである。

　ある日イキナリ事が起きる。

　「あなたのコンピュータに何が起こったんでしょう。あなたのコンピュータは暗号化されてしまいました。私に連絡したらもとに戻ります。そのためにはビットコインで．．．」的なメッセージが表示されたら？

　同じメッセージが表示されるPCがあっちでもこっちでも増えていって．．．。ディスクの中は同じような識別子のファイルだらけ。中身は見えない。そして頻々と電話が鳴り始める。

　或いは、

　平日10時頃の外来診療がピークを迎え始めた頃に、電子カルテがつながらないと言う連絡が入る。手元の電子カルテPCでログインしようとするとログインできる。ところが外来やら病棟各所から電子カルテの記載をしようとしたらエラーで弾かれる。オーダが登録できない、等の連絡が頻々と入り始める。

　どちらも電話がじゃんじゃん鳴って、「どうしたらいい！？」「早くなんとかして！」「診療できん！」とギャンギャン言われる。どうします？
　ストレスマックスである。めちゃくちゃうろたえると思う。
　現場も相当にうろたえているので相手のことが見えなくなっている。

　自分も以前にネットワーク障害の対応中に電話で立ち往生したことがある。
　ネットワーク障害と思しき障害が発生したので高い所に設置されている盤の中のSwitchを触ろうと脚立の上で作業していたらPHSが鳴って、如何に困っているかの長めのご講義（抗議でもいい）をされたことがある。脚立の上で数分間。PHSを持つ片手が塞がって肝心の確認作業ができない。何もできない。相手はうろたえてるから「対応中だから」と言っても聞こえないんですね。「今調べてますから」「あとどれぐらいで治る」（それを調べてるんだけど！！）

　事象が発生したら問題を解決し復旧させることが大切なのは当然である。しかし、当座必要なのは復旧までの見通しを診療現場や経営に提示することである。そして準備しておいた縮退運転に逃げ込む。それは診療現場で発生している混乱をいたずらに助長させないようにするためである。そのためにはある程度事象を想定して準備をしておいたほうが良い。

　100%の対応はできないにしても、予め縮退運転や復旧手順の定義を行い、診療や病院経営への影響を最小限度に抑える準備をすること。予め定義することで迷うことなく対応や復旧手順を進めるし、診療現場や経営などへ復旧までの見通しも示せる。

　そういった事前準備をするために検討を行うことで現状での不備を洗い出し、事前準備を深化させる。また、検討に診療現場や部門を巻き込むことで障害対応中の縮退運転についての意識付けが出来る。

　ただ、いきなり準備しろと言う話になった場合、領域があまりに広いので思考停止になる病院システム部門も多いと思う。

　昨今では「BCPを準備するように」と様々な機会に要求されてきていると思う。
　これはICTのBCPみたいなものである。自分の経験を交えて記するので対応の端緒になってくれれば幸いである。各施設ごとにシステムや運用は異なるのでローカライズを上手くやって欲しい。

・対応のための準備

　病院情報システムの障害対応では
１）病院情報システムの障害レベルごとの対応マニュアル
２）障害対応の時間的な処理フロー
を準備してきた。

　「１）病院情報システムの障害レベルごとの対応マニュアル」を障害対応の横糸とすれば「２）障害対応の時間的なフロー」は縦糸である。

　システム運用経験がある担当者は障害発生時の対応について問われたら「ああすれば良いこうすれば良い」と思い浮かぶであろう。が、余程肝が太いか障害慣れしてないと実際の事象発生に臨んだら狼狽して対応を誤る可能性は高い。それ故マニュアルとワークフローを作った。

　対応マニュアルやマニュアル作成中に発生した課題に対する対応策の検討があれば診療や病院経営に与える影響を最小化できると思う。（もちろん、影響を0にはできないが）

　準備した内容を説明する。

１）病院情報システムの障害レベルごとの対応マニュアル
　横糸の障害レベルごとの対応マニュアルは、該当の事象が発生した場合に各部署が行う運用（縮退運用）について定義して、事象発生時に病院業務を迷わず該当する縮退運用に移行させるのが目的である。
　以前在籍した病院で同僚と一緒に検討した。同僚はその後その内容で学会発表や医事関係の雑誌で記事を書いたりしていた。（今回の記事を書くにあたってこの部分は元同僚の了解はとったよ）
　彼と私は違う人間だし、彼の書いた記事は読んでないので書いている内容が異なるかもしれない。適宜自分の施設にあったように読み替えてもらったらいいと思う。

２）障害対応の時間的な処理フロー
　縦糸の障害対応のワークフローは主に情報システム部門が事象発生から復旧までに行うことをシリアルに並べ定義して、各ステージごとにやらなければならないことを漏らさず実施することや、検討することで発生する疑問や課題を予めクリアにしておくことが目的である。
　この縦糸をベースにシステム、或いはシステムの障害で毀損した病院機能の復旧の道筋を示す。
　今回提示する処理フローの初版は以前に実施された分野横断的演習で実戦経験済みである。

・準備したものを有効利用するために

　準備した対応マニュアルや処理フローを事象発生時に有効に利用できるようにするためには
３）作成後の演習
４）定期的な内容の見直し
が必要である。

３）作成後の演習
　これら横糸と縦糸は一度作ったら「あー、できたできた。終わったー」とせずに、実際に演習を行い運用してみて問題点の有無の確認を行う。経験上、担当者が集まって読み合わせをするだけでも意識合わせになるし改めて気付くことは多い。
　実際に演習することで動線の確認などもできる。

４）定期的な内容の見直し
　内容については数年に一回程度見直しを行うべきだと考える。病院が運営されていれば発生する機能やシステムの追加、更新、削除への対応である。

　正直、作成は結構面倒だと思う。が、準備することによって障害時の対応が円滑迅速になることが期待できるし、検討中に通常の業務内で行っている手順の見直しに繋がり、省力化に手助けになることもあった。

　次回は障害レベルごとの対応マニュアル（横糸）について示す。