2016年06月27日 09時00分 UPDATE
特集/連載

「クローズドだから安全」は通用しない聖マリアンナ会東横恵愛病院の事例に見る「最初に選ぶ情報セキュリティ製品」の考え方 (1/3)

日本政府が2015年に発表した「医療等ID」構想。医療機関には患者の重要情報が今後ますます集まる。この状況に危機感を覚え、情報セキュリティ対策が急務と考えた東横恵愛病院が暗号化製品を選んだ理由とは。

[岡崎勝己,著]
東横恵愛病院 聖マリアンナ会東横恵愛病院

 国民が安全かつ安心して暮らせる社会の実現に向け、政府の情報セキュリティ対策の司令塔である内閣サイバーセキュリティセンターが2013年6月に取りまとめた「サイバーセキュリティ戦略」。その中で情報共有の活性化とともに、サイバー攻撃への継続的な対策の見直しを求める「重要インフラ事業者」の1つに指定されているのが医療分野である。

 医療機関が扱う情報は極めて機密性の高いものが多い。例えばレセプトには、患者が診断されたけがや病名、受けた診療の内容などの診療情報が記載されている。それらが万一、外部に漏えいした場合には、患者の生活に悪影響を与える可能性が小さくない。

 IT化の進展により、医療の現場では紙ベースの情報のデジタル化も急速に進む。患者情報の共有を目的とした外部ネットワークとの接続も増加し、情報漏えいリスクが急速に高まっている。こうした中、被害を食い止めるためにも、情報セキュリティ対策の一層の強化を政府として医療機関に強く求めているのだ。

 とはいえ、医療機関においても情報セキュリティに対する人材や予算は限られ、その中での適切な対策の見極めに頭を抱える状況は一般企業と変わらない。複数の対策を組み合わせてサイバー攻撃の被害を食い止める「多層防御」が理想とはいえ、何を一番目に導入するのがよいのか。本稿では、聖マリアンナ会東横恵愛病院の取り組みを概観する。

マイナンバー制度をきっかけに、適切な情報セキュリティ対策を検討

       1|2|3 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news011.jpg

広告運用で本当に必要とされる自動化とは何か?
プラットフォームの自動化技術が進み、日本の広告運用の現場にもようやく浸透し始めてい...

news020.jpg

「動画広告を運用する」とは、そもそもどういうことなのだろうか?
ブランディング目的で活用する動画広告をどう運用するか。そのそも広告を運用するとはど...

news075.jpg

インティメート・マージャー、B2B向けリードジェネレーションツール「Select DMP」の提供を開始
インティメート・マージャーは、B2B向けのリードジェネレーションを目的としたニーズ検知...