セキュリティ投資を病院の経営陣に納得させる“無視してはいけない3要素”：ネットワークにつながる医療機器は多様化

医療機関の情報セキュリティインシデントは、患者の生死に直結する問題だ。米国の医療機関CIOは、経営陣と情報セキュリティ予算の交渉をするには3つの要素が不可欠だと強調する。それは何なのか。

[Makenzie Holland，TechTarget]

　新型コロナウイルス感染症（COVID-19）の危機に対処するために、医療機関のCIO（最高情報責任者）が重視している幾つかの技術領域がある。医療機関のCIOは、リモートワークを可能にすることだけでなく、遠隔医療の推進と患者の遠隔モニタリングに関する仕組みを立ち上げることを目標にしている。その実現のため、情報セキュリティ戦略がこれまで以上に重要になっている。

併せて読みたいお薦め記事

医療機関のセキュリティ対策

• 新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に　対策は？
• 医療機器をハッキングから守る5つのセキュリティ対策
• 医療IoT「IoMT」のセキュリティリスク　患者の命をサイバー攻撃から守るには？

オンライン診療の最新動向

• 医療サービスはECカートで買う時代？　「遠隔医療」が地方の高齢者医療に効果
• オンライン診療は日本でどのくらい導入が進み、現場でどう使われているのか
• スマートフォンを使った「患者遠隔監視システム」とは？　2大手法を紹介

　医療機関の情報セキュリティは、CIOやCISO（最高情報セキュリティ責任者）にとって困難な仕事となる場合がある。CIOは組織内のセキュリティ意識を高め、財務管理部門に対してテクノロジーへの投資を促し、説得しなければならない。

　本稿は医療機関Mt. San Rafael HospitalのCIOであるマイケル・アークレタ氏が、経営陣に情報セキュリティの重要性を説き同意を得る方法について紹介する。アークレタ氏は「医療業界は、自らを改革する必要がある」と強調する。

――　医療機関にとって、情報セキュリティとはどのような意味を持つのでしょうか。

アークレタ氏　データ保護だけでなく、患者の生死に関わる課題だと考えている。問題なのは、多くの医療機関では経営陣が情報セキュリティについて理解していないため、IT部門が情報セキュリティの投資に同意を得ることに苦労している点だ。

――　情報セキュリティへの投資について、経営陣の同意を得る方法は何でしょうか。

経営陣の理解を得る3つの視点