仮想デスクトップ、ネイティブアプリの両方で実証病院でのiPad利用で求められる9つのセキュリティ対策

医療機関がiPadを利用する際に懸念される「セキュリティ」問題。実際にiPadを導入した病院が実施している9つの対策を紹介しよう。

[Nari Kannan，TechTarget]

　医療ITの専門家が病院での米Appleのタブレット「iPad」利用について抱く懸念といえば、まずセキュリティが挙げられるだろう。この場合、「端末自体のセキュリティ」と、「その端末で参照する（そして場合によっては保存する）保護対象の医療情報のセキュリティ」の両方が問題になる。病院がiPad用のネイティブアプリを選ぶにしても、仮想化アプリを選ぶにしても、幾つか考慮すべきセキュリティ上のベストプラクティスがある。

「医療分野のセキュリティ」関連記事

• 今後の医療ITで求められるセキュリティレベルとは？
• 医療現場の情報保護対策を強固にする「医療情報システム監査人認定制度」

　米ボストンにあるベス・イスラエル・ディーコネス医療センターは1960年代からコンピュータ技術を使っている。iPadを導入する前は、医師や看護師がデスクトップPCとノートPCを使ってWebブラウザベースの電子カルテシステム「WebOMR」（Online Medical Record）やコンピュータ化された医師の直接指示入力システム「CPOE」（Computerized Physician Order Entry）など、さまざまなアプリケーションにアクセスしていた。こうしたシステムをiPad用に拡張するに当たり、同病院はiPadへの仮想デスクトップ拡張機能を使ってこれらアプリケーションにWebアクセスを割り当てた。ユーザーがユーザー名とパスワードを入力してログインすると、iPadが仮想デスクトップになる。

　一方、オタワ病院は別の方法を採用した。仮想環境を導入して医師が私物のiPadから電子カルテにアクセスできるようにするのではなく、医師のために数千台のiPadを購入するとともに、ソフトウェア開発者を採用してネイティブアプリを開発させ、その過程で病院の電子カルテシステムとiPadとの間のセキュアなポータルを開設した。この方法ではデータがiPadにダウンロードされたとしても、端末の電源を切ったり、病院の敷地から離れると消去される。

　以上2つの病院での異なるiPad導入事例を前提とすると、一般的に以下の9項目のセキュリティ条件の組み合わせが採用されている。

「医療機関のiPad活用」関連記事

• 医療機関がiPad導入時に検討すべき点
• iPad対応電子カルテのメリットとデメリット
• iPadを筆頭に多様化する医療システムのタブレット対応
• iPad／iPod touchによる電子カルテ操作を低コストで実現　〜北海道社会保険病院