「クローズドだから安全」は通用しない聖マリアンナ会東横恵愛病院の事例に見る「最初に選ぶ情報セキュリティ製品」の考え方 (1/3)

日本政府が2015年に発表した「医療等ID」構想。医療機関には患者の重要情報が今後ますます集まる。この状況に危機感を覚え、情報セキュリティ対策が急務と考えた東横恵愛病院が暗号化製品を選んだ理由とは。

[岡崎勝己，著]

聖マリアンナ会東横恵愛病院

　国民が安全かつ安心して暮らせる社会の実現に向け、政府の情報セキュリティ対策の司令塔である内閣サイバーセキュリティセンターが2013年6月に取りまとめた「サイバーセキュリティ戦略」。その中で情報共有の活性化とともに、サイバー攻撃への継続的な対策の見直しを求める「重要インフラ事業者」の1つに指定されているのが医療分野である。

　医療機関が扱う情報は極めて機密性の高いものが多い。例えばレセプトには、患者が診断されたけがや病名、受けた診療の内容などの診療情報が記載されている。それらが万一、外部に漏えいした場合には、患者の生活に悪影響を与える可能性が小さくない。

　IT化の進展により、医療の現場では紙ベースの情報のデジタル化も急速に進む。患者情報の共有を目的とした外部ネットワークとの接続も増加し、情報漏えいリスクが急速に高まっている。こうした中、被害を食い止めるためにも、情報セキュリティ対策の一層の強化を政府として医療機関に強く求めているのだ。

　とはいえ、医療機関においても情報セキュリティに対する人材や予算は限られ、その中での適切な対策の見極めに頭を抱える状況は一般企業と変わらない。複数の対策を組み合わせてサイバー攻撃の被害を食い止める「多層防御」が理想とはいえ、何を一番目に導入するのがよいのか。本稿では、聖マリアンナ会東横恵愛病院の取り組みを概観する。

マイナンバー制度をきっかけに、適切な情報セキュリティ対策を検討

2016年上半期「医療IT」記事ランキング（2016年1月1日〜2016年6月20日）

1位　iPhone 3200台導入の東京慈恵会医科大学、情報共有の在り方を一新

2位　中小規模病院や診療所で電子カルテがそれほど普及しない理由

3位　「病院の予約もチャットボットにおまかせ」な時代は本当に来るのか

4位　医療IT最新調査で明らかになった「セキュリティ対策が全ての投資対象を突き放す」

5位　在宅医療では「いつでも」「どこでも」「誰でも」使えるシステムが普及のカギ