半数以上の医療機関・企業で患者情報が保護されていない――米調査結果：NEWS

米国の調査会社Ponemon Instituteの調査によると、多くの医療機関や企業において、患者の医療記録が情報漏えいや紛失から適切に保護されていないという実態が明らかになったという。

[TechTargetジャパン]

　インフォマティカ・ジャパンは2月15日、米国の調査会社Ponemon Instituteが発表した調査リポート「Health Data at Risk in Development: A Call for Data Masking」（開発における医療データのリスク：データマスキングの必要性）の概要を報道機関に公表した。この調査は米国Informaticaが後援して実施され、米国の医療機関450人以上のIT部門の担当者を対象としている。

　調査結果によると、ソフトウェア開発やテストで使用している患者のデータを適切に保護していないという回答が「51％」に上ったという。また、開発やテスト時に実際のデータの盗難や偶発的な紛失があった場合、そのこと自体に気付くかどうかという問いに対し、「自信がない」「分からない」と回答した割合は「78％」を占めている。

　さらに、「開発環境やテスト環境でデータに関する違反行為があった」（38％）、「違反行為の有無自体が不明である」（12％）となるなど、医療機関・企業において機密性が求められる患者の医療記録が情報漏えいや紛失から適切に保護されていない実態が明らかになったと報告している。

　同リポートでは、米国の「HIPAA（Health Insurance Portability and Accountability Act）」などの規制に対する医療機関のコンプライアンス違反に伴うリスクが説明されている。また、データの特性を損なうことなく機密性を要するデータを変換する「データマスキング」や管理責任者の設置などの「セキュリティ管理」といったデータ保護プロセスを含むリスク軽減のためのガイドラインも提供している。

関連ホワイトペーパー

環境保護 | コンプライアンス | 情報漏洩 | シングルサインオン | 不正アクセス | ITガバナンス | セキュリティ対策