医療現場で採用されたセキュリティ対策を紹介する3つのホワイトペーパー:ホワイトペーパーレビュー
電子カルテの活用などIT化が目覚ましい医療分野では、セキュリティ対策にも力を入れられている。本稿では病院での採用事例を紹介している3つのコンテンツを取り上げる。
近年、病院や診療所などの医療現場が、電子カルテ(EMR:Electronic Medical Record)や医用画像ネットワークシステム(PACS:Picture Archiving and Communication System)などのシステム導入に積極的だ。中にはiPadなどの市販端末を活用する病院や、地域ぐるみでシームレスな在宅医療実現を視野に入れたITインフラ強化への取り組みを行う動きもある。
そうした新しい動きがある一方で課題に上るのがセキュリティの問題だ。患者の診療情報を取り扱う医療現場では、企業以上に強固なセキュリティ基盤が求められる。本稿では、先進的なIT投資を行っている医療施設が採用した事例を3つ紹介する。
インシデント報告の電子化で早期の問題対処を可能に
医療インシデントレポートシステム「SafeProducer」導入事例(昭和大学横浜市北部病院)
本ホワイトペーパーでは、富士通ソフトウェアテクノロジーズのインシデント報告システム「SafeProducer」を採用した昭和大学横浜市北部病院の試みを紹介している。同病院は神奈川県横浜市北部医療圏の地域中核病院として、設立時より電子カルテを導入。その後も積極的なシステム投資を行っている。SafeProducerは2008年4月に導入した。同病院がSafeProducer導入前に抱えていた課題として「限られた人数のスタッフでいかに情報処理を効率化、システム化するか」を重要視していたかを紹介。中でも、スピード感が求められるインシデント報告リポートの運用が課題だったという。
同病院では、SafeProducerを導入したことで、それまで数日おきに書類でまとめて報告していたインシデント報告書の電子化に成功した。情報共有にかかる時間を大幅に短縮し、検索性や利便性も向上、事後分析も容易にできるようになったという。電子化により同病院が得られた恩恵の詳細や運用後に発見した新たな問題点なども紹介されている。3人の担当者がそれぞれの経験を基にノウハウを語っており、リスク管理対策を考える上で参考となる資料となっている。
担当者2人で持ち込み端末含む200人分のPCを管理
医療現場の成功事例からみる「ネット接続機器の運用管理とセキュリティ対策」とは
北海道の地域医療拠点病院の1つである札幌東徳洲会病院では、2005年にオーダリング/電子カルテシステムを採用するなど、積極的な最新医療設備・機器の導入を図っている。外部委託に頼らず、運用管理を全て病院内で実践することと、セキュリティリスクの徹底を、ポリシーとしており、わずか2人の専任管理者でネットワークやシステム全体を管理している。
そのような運用体制を取る同病院の課題として、ホワイトペーパーでは(1)医師やスタッフが持ち込むPCの運用管理の限界、(2)システム健全性確認に伴うネットワーク負荷の増大の2点を挙げている。同病院では、院内で常時接続されているPCが200台あり、そのうち140台が医師やスタッフが独自に持ち込んだPCだという。持ち込みPCにはセキュリティ確保のためにネットワーク接続申請の書面提出を義務付け、2人の管理者が目視で確認していた。しかし、現状は持ち込みPCの60〜70%しか把握できず、運用の徹底に限界があったという。さらにネットワークのメンテナンス時には、運用保守用のPCを電子カルテなどの機密情報が存在する医療系ネットワーク上に接続するため、その際に発生する目視作業などで多くの工数が発生していた。
同病院では、上記の課題を低コストで解決する製品としてPFUの検疫ネットワーク製品「iNetSec Patrol Cube」を採用した。ホワイトペーパーではシステム構成図なども交えながら、導入効果や改善された運用体制を紹介している。
複数アプリケーションの認証をセキュアに一元化
本ホワイトペーパーは、英国の医療サービス施設「ウィンチェスター&イーストレイ」が14の異なるアプリケーションの認証を一元化できるエヴィディアンのシングルサインオン製品を導入した事例を紹介している。
同製品の採用によって、施設で共有利用していた医療アプリケーションへのアクセスが簡素化され、2500人の利用者は従来の煩わしい操作なしに必要なデータへセキュアにアクセス可能になったという。ホワイトペーパーでは、「以前に比べ、効率的に医療に専念できる」として、エヴィディアン製品のメリットを紹介している。
その他にも、ホワイトペーパーでは同施設の今後の取り組みとして、モバイル端末を利用したセキュアなリモートアクセスを展開する取り組みなども挙げている。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などディザスタリカバリに関するホワイトペーパーを掲載している。ぜひダウンロードしてご活用いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.