医療機関では「診療の補助や患者へのインフォームドコンセント、臨床研究のためにインターネットへ接続したい」という要望があり、医療情報部門は対応に頭を悩ませている。セキュアなネットワーク整備の解決策とは。
医療機関が保有するデータには、診断結果や病歴など、患者の個人情報が数多く含まれている。だからこそ多くの医療機関では、院内にクローズドネットワーク環境を構築し、こういった機密性の高い情報が漏えいしないよう、真正性を確保するために厳格に管理していた。しかし、それは職員の業務利便性とのトレードオフだ。例えば医師等の医療従事者が検索・調査・研究のためにインターネットを利用したいといったニーズは常にある。
ただし、セキュアなインターネット接続環境の院内展開は一筋縄ではいかない。多くの医療機関では、電子カルテ、レセコンの他に、診療部門、検査部門がそれぞれ個別の部門システムを導入していて、さまざまなベンダーのシステムが乱立する状況がある。こうした環境で医療情報部門がシステムや端末を一元管理するのは容易ではないためだ。セキュリティパッチの適用だけでも多大な労力が掛かるし、場合によっては薬事法の関連で更新パッチすら適用することが出来ない場合がある。このような状況で、対策なしに、インターネット接続する端末を安易に導入しただけでは、端末を狙うサイバー攻撃やマルウェア感染のリスクが高まり、医療情報担当者の管理負担が増える懸念がある。
その結果、多くの医療機関でシャドーITの問題が潜在している。シャドーITとは、管理部門の目の届かないところでスタッフが勝手に私物の端末や外部ネットワーク、クラウドサービスを用いる状態のことだ。これも放置するとセキュリティ上のリスクになる。
利便性とセキュリティのバランスは業種を問わず多くのIT担当者に共通する悩みだ。本稿では、医療機関で安全なインターネット接続環境を実現する、効果的な方法について解説する。
提供:ヴイエムウェア株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
