⚠️ 顧問をつけなかった場合に病院が抱える10の重大リスク （中小病院特有の現実ベース）

1. IT担当者の退職＝病院システムが“即ブラックボックス化”する

中小病院では、 PC設定／電子カルテ構成／ネットワーク図／業者窓口 すべて1人の頭の中にある。 その人が辞めた瞬間、

• 「どこを触っていいかわからない」

• 「誰に聞けばいいかわからない」

• 「障害時の連絡先すら不明」 という、実質システム停止状態になる。

• 電子カルテ・ORCA・検査連携が止まった時の“切り分けが不可能”になる

• 電子カルテなのか

• 検査なのか

• ネットワークなのか

• サーバーなのか

• ハードなのか

• 業者の設定なのか

判断できない → どの業者も動かない → 長時間停止 これは医療機関にとって致命的。

•  “業者間の押し付け合い”が発生し、誰も責任を取らない 現場あるある：

• 業者A「うちは悪くありません」

• 業者B「そっちの責任では？」

• 業者C「ネットワークが悪いのでは？」

最終的に 👉 誰も動かず、担当者と病院側が板挟みにされる。 第三者の技術的切り分けがないと、 障害対応が永遠に前へ進まない。

• UTM・ファイアウォール・ルーターの設定が“誰も理解できない”まま放置される 設定内容がわからない状態で放置すると、

• 意図しない穴が開く

• 外部攻撃を検知できない

• セキュリティ事故時に何も説明できない 医療機関では ガイドライン違反となり、行政指導の対象になる可能性もある。

• 医療情報ガイドライン（第6.0版）に対応できず、 監査・施設基準・加算が取れなくなる** 特に • 診療録管理体制加算 • DPCデータ提出 • 情報セキュリティ管理委員会 • 定期教育 • 年次リスク評価 • BCP（災害時IT復旧計画） これらは中小病院ほど “やってるつもり”で実は未整備になりやすい。 顧問がいないと 👉 “書類だけ整えた形骸化” になるためリスク大。

• 障害時の“深夜・休日対応”ができず、復旧が遅れる 顧問がいない場合、 病院は結局 「誰も動けない」状態 になる。 電子カルテが止まったとき、 夜間・休日に復旧できる人材がいないのは致命傷。 1時間止まるだけで医療事故リスクは跳ね上がる。

• 職員が独自に設定変更 → システムが壊れる“サイレント事故”が起きる よくある例： • 看護師が勝手にプリンタ追加

• 事務長が無線LAN追加

• 検査技師がNAS設定を触る

• 職員がネットワーク機器を抜く

知らない間に 👉 システムが不安定になる“原因不明トラブル”が蓄積する。

• ベンダーの“不要な高額提案”を止められなくなる 院内に技術者がいないと、

• “全部更新しましょう”

• “新システムを入れませんか”

• “今の構成は危険です” と言われても、判断できない。 結果：

• 無駄な投資

• 余計なランニングコスト

• 院長・事務長が不安で業者任せ

• しかし現場は使いづらいシステム という 最悪のミスマッチ が発生。

• ネットワーク図・PW・構成情報が消滅し、再構築に数百万円かかる 顧問がいないと ドキュメントが誰も作らない/更新しない。 退職や障害時に

• スイッチの設定

• ルーターの設定

• UTMポリシー

• アクセスポイント情報

• 電子カルテ関連のポート

• VPN設定

• NAS共有権限 全部 “わからない” になる。 再構築すると 👉 80〜300万円以上 の出費になる病院も多い。

1. IT担当者が疲弊～退職 → 病院全体の運営リスクに直結する 中小病院は IT担当者が辞めた瞬間、機能が止まる構造。 しかし院長・事務長は 「何とかなる」と思っているケースが多い。

実際は…

• 何も引き継がれていない

• ベンダーも全体像を知らない

• 誰も復旧できない

• 院長が夜中に病院へ行く羽目になる

• 職員の不満が膨らむ

• 外来停止リスク つまり IT担当者の退職は“病院の経営リスク”そのもの。

🔥 **まとめ： 顧問をつけないことは“節約”ではなく、 病院全体のリスク放置になる** 病院のITは、止まった瞬間に 医療・経営・安全・法令遵守すべてに影響する。 そして、 “たった一人”の担当者に依存するほど危険な構造はない。 Triple Maintenance の月額顧問は 「無駄なIT投資を抑え、障害時の高額損失を防ぐための保険」 です。