病院の情報セキュリティは、ベストプラクティスとユーザーニーズのバランスが難しいセキュリティと利便性のトレードオフ

病院のITを担う医療情報部門では、スタッフに不便を感じさせずに患者データのセキュリティを確保する方法を絶えず模索している。課題は、セキュリティとユーザーニーズを満たす妥協点を見つけることだ。

2018年08月21日 05時00分 公開
[Reda ChouffaniTechTarget]

 米国司法省公民権局(Office for Civil Rights:OCR)に報告されるセキュリティ侵害の増加というデータは、医療組織がサイバーセキュリティのベストプラクティスを導入し続けなければならないという強力なメッセージを伝えている。2018年最初の2カ月だけで、こうした侵害が50万1325人の患者に影響を及ぼした。その数は2017年同期比224%増になる。ただし、IT部門はエンドユーザーの利便性とデータのセキュリティを厳しく保護することのバランスを取るのは難しいと考えている。

 医療情報システムのセキュリティを強化する場合、さまざまな側面を考えることになる。病院では、保護を強化する過程で以下に示す複数の層のセキュリティ確保を検討する必要がある。

  • エンドポイント層:この層は、システムに接続するデバイスの保護に関係する。
  • ネットワーク層:この層では、監視とセキュリティの確保が必要な通信トラフィックを全てサポートする。
  • インフラ層:全てのサーバを含む。
  • クラウドサービス層:この層は、オンラインサービスに関連する全てのワークロードとクラウドベースのワークロードに関係する。
  • ID管理層:この層は、アクセス権の所持者とその対象の識別・認証に対処する。

 ID管理層はエンドユーザーの目に最も触れる層の1つだ。この層は、インフラ内のさまざまなシステムやデータへのアクセス権を取得する際に影響する。多要素認証(MFA)の導入、パスワードをより複雑なものにすること、パスワードの有効期限の設定などは、ユーザーに追加の要件を課すことから、これを嫌がるエンドユーザーもいる。ただし、こうしたサイバーセキュリティのベストプラクティスは、不正アクセスや資格情報のリークに対する強力な防御になる。MFAでは、ユーザーが追加の認証を受ける方法について、IT部門が多くの柔軟性を提供できる。テキストメッセージの受信や電話呼び出し、アプリやスマートウォッチからの承認要求などのオプションがある。

リアルタイム情報保護

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

プレミアムコンテンツ アイティメディア株式会社

「遠隔医療」に一斉移行した医療機関 その方法とは?

遠隔医療体制を構築する際は、患者や通常業務への影響を押さえながら進める必要がある。パンデミック下で一斉に遠隔医療体制を構築した2つの医療機関の例を紹介する。

プレミアムコンテンツ アイティメディア株式会社

オーストラリアの「電子処方箋」制度ができるまでの道のり

オーストラリアでは処方箋の完全電子化が一般化しているが、制度確立までの道のりは平たんではなかった。完全電子化を阻んだ課題とその解決策とは。

プレミアムコンテンツ アイティメディア株式会社

湾岸諸国の「デジタルヘルスケア」推進 重点分野と課題とは?

コロナ禍を契機に、湾岸諸国では「デジタルヘルスケア」への移行が加速している。湾岸諸国におけるデジタルヘルスケア産業の重点投資分野とは。デジタルヘルスケア推進の”壁”とその対処法についても紹介する。

プレミアムコンテンツ アイティメディア株式会社

医療機関で起こりがちな「データ品質」低下の理由と、改善に向けた方策とは

医療機関は膨大なデータを扱い、そのデータに基づいて重要な決定を下す場合がある。一方、データの質は低くなりがちだ。それはなぜか。データの品質を改善させるために必要な方策と併せて紹介する。

プレミアムコンテンツ アイティメディア株式会社

NHSのデータ基盤計画が英国民の不評を買った理由

英国の国民保健サービスでイングランド地域を管轄するNHS Englandが、医療サービス向けの新データ基盤を構築している。この計画に英国市民団体が“待った”をかけたという。なぜなのか。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

病院の情報セキュリティは、ベストプラクティスとユーザーニーズのバランスが難しい:セキュリティと利便性のトレードオフ - TechTargetジャパン 医療IT 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/07/13 UPDATE

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...