近年、医療機関では電子カルテの導入が進んでいます。これから導入を検討されている医療機関も多いかと思いますが、紙のカルテと比べて注意しなければならない点があります。
それがサイバーセキュリティ対策です。「電子カルテもサイバー攻撃をされるの?」と思われている方もいるかと思いますが、実際に被害に遭った医療機関もあるためしっかりと対策しなければなりません。
今回は、電子カルテの導入を検討している医療機関向けに、サイバー攻撃の危険性から具体的なセキュリティ対策、しっかりと対策がされた電子カルテの選び方についても紹介します。
サイバー攻撃とは?電子カルテも被害に遭う?
サイバー攻撃とは、インターネットなどを介して、サーバーやパソコン、タブレット等などの情報端末に対し、システムの機能を停止させたり、個人情報を抜き取ったりすることを目的とした攻撃のことです。
電子カルテはあまり関係ないのではと思われる方もいるかもしれませんが、電子カルテはインターネットが接続されているため、サイバー攻撃を受けることで患者さんの個人情報や医療機関の機密情報が抜き取られる可能性があるのです。
重要なデータが多数保存されているのが電子カルテになるため、導入を検討している場合はサイバーセキュリティ対策をしっかりと考えなければなりません。
医療機関におけるサイバー攻撃の危険性
導入している電子カルテがサイバー攻撃を受けた場合、下記の危険性があげられます。
・情報漏洩
・損害賠償
・事業の中断
主に上記のような危険性があり、患者さんの個人情報や医療機関の機密情報が外部に流出することで、最悪の場合は損害賠償につながるリスクがあります。
また、多額の損害賠償によって事業を続けられなくなるリスクもありますし、損害賠償はないにしても医療機関としての信頼を失うため、患者さんが離れていくリスクも考えられるのです。
サイバー攻撃によって今まで積み上げてきたものが失われてしまうのは避けたい部分となるため、電子カルテを導入する際にはサイバーセキュリティ対策をしっかりと考えたうえで導入しましょう。
医療機関は特に「ランサムウェア」に注意!
サイバー攻撃にはさまざまな種類がありますが、その中でも医療機関で実際に被害を受けた事例としては「ランサムウェア」と呼ばれるサイバー攻撃があります。
そもそもランサムウェアとは、主に身代金を要求するために使用されるマルウェアのことです。電子カルテへの攻撃が成功することでそのシステムはマルウェア感染し、使用もしくは閲覧できない状態となり、最悪の場合はデータが破壊される可能性もあります。
そして、攻撃する側は感染した状態を解除するために身代金の要求と支払情報を表示するのが一般的な流れとなります。
日本においては、2017年から2021年にかけて病院を中心にマルウェア感染の確認がされています。
マルウェアは、身代金を要求されるだけではなく、システムが利用できなくなるため、医療を続けられなくなる可能性があります。医療がストップすると影響は計り知れないため、そうならないためにもしっかりとサイバーセキュリティ対策はしておく必要があるのです。
電子カルテにおける具体的なセキュリティ対策
医療機関においては、電子カルテのサイバー攻撃が事例としてあげられますが、被害に遭わないためには具体的にどのようなセキュリティ対策が必要になるのでしょうか。
ここでは電子カルテにおける具体的なサイバーセキュリティ対策について紹介します。
認証システム
認証システムとは、簡単に説明すると本人確認をするためのもので、アクセスを許可したり、拒否したりするシステムのことです。
認証システムと言っても幅広い種類があり、例えば顔認証やIDとパスワードの要求等があります。活用することで外部の関係のないユーザーからのアクセスを防止することができるため、ほとんどのシステムで導入されています。
よくある被害事例としてのランサムウェア感染を防ぐ対策の一つとしても有効なので、電子カルテを導入する際には認証システムはしっかりと活用するようにしましょう。
ファイアウォール
ファイアウォールは、ネットワークの通信において、その通信を許可または拒否する仕組みのことです。ファイアウォールは火災などから建物を防御するための防火壁のような役割をすることから、このような名前が付けられました。
ファイアウォールによるサイバーセキュリティ対策を行うことで、外部からの不正なアクセスを防げる可能性が高まります。また、万が一不正プログラムが勝手に外部へアクセスを試みた場合も防ぐことが可能です。
ファイアウォールには大きく分けてパーソナルファイアウォールとネットワーク全体を防御するファイアウォールがあります。
医療機関の場合は複数の端末を利用することが多いため、できる限りネットワーク全体を防御できるファイアウォールがサイバーセキュリティ対策におすすめです。
VPN
VPNは、第三者には見えない仮想的なトンネルを形成して通信することで、院内専用線をインターネット上に作る技術のことです。
比較的リーズナブルな価格でセキュリティ対策を行えることで知られており、対策をすることでインターネット接続時のセキュリティを高めることができます。
サイバー攻撃は第三者によって情報が閲覧され、漏洩などのリスクがありますので、このようなリスクを回避できるといったメリットがVPNにはあります。
データのバックアップ
サイバーセキュリティ対策をしっかりと行っている場合でも、必ずしもサイバー攻撃を受けないとは言い切れません。
そのため、万が一に備えて大切なデータはバックアップしておくことが大切です。このような対策をしておくことで、万が一システム不具合や凍結等のトラブルが発生したとしてもカルテ情報を紛失することなく対応できます。
バックアップはこまめに行うことが大切であり、常に最新の状態に保っておくことで万が一のトラブル時でも医療を続けることが可能になります。
電子カルテの導入に利用できる補助金につきましては、下の記事で詳しく解説していますので、よろしければご覧ください。
電子カルテとは、その名の通り紙のカルテを電子化し、電子情報として一括管理、編集が可能なシステムのことです。 業務効率化や省スペース化、必要な情報をリアルタイムで確認できるなど幅広いメリットがあるため、導入を検討している医療機関も数多[…]
電子カルテの運用セキュリティ対策
ここでは電子カルテを運用する際に知っておきたいセキュリティ対策を紹介します。
BCP対策を策定する
サイバー攻撃を防ぐためのセキュリティ対策以外に、運用にあたって対策をしておきたいのがBCP対策の策定です。
例えば医療機関でよくあるサイバー攻撃にはランサムウェアなどがありますが、万が一これらの被害に遭ったとき、どのような対応をするか、システムはどのように復旧するかなどをあらかじめ決めておくのがBCP対策でもあります。
事前に対策を進めておくことで、万が一でも医療を提供することが可能になるため、大きな混乱を防げます。
医療スタッフのセキュリティ・リテラシーを高める
電子カルテを導入することで業務効率化につながったり、トータルで見たときのコストカットにつながったりとさまざまなメリットがあります。
しかし、医療スタッフに共有せずに導入してしまうと、医療スタッフのセキュリティ・リテラシーが低いままとなり、セキュリティの面では弱くなってしまう懸念点があります。
それを防ぐためにも電子カルテの導入が決定したら、必ずその方針を医療スタッフ全員に共有しましょう。しっかりと共有し、教育等も行うことで全体的にセキュリティ・リテラシーを高めることができ、結果的に重大なサイバー攻撃の被害を防ぐことが可能になります。
サイバー攻撃に強い電子カルテの選び方
サイバー攻撃に強い電子カルテを導入するには、サイバーセキュリティ対策をしっかりと行っているメーカーを選ぶことが大切です。
特にチェックしておきたい項目として2つの項目がありますので参考にしてください。
3省2ガイドラインに準拠しているか
そもそも「3省2ガイドライン」とは、厚生労働省・経済産業省・総務省が策定した2つのガイドラインのことを言います。
ガイドラインについての詳しい情報は下記にある各省のガイドラインをチェックしてください。
【医療情報システムの安全管理に関するガイドライン】
【「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」概要】
https://www.meti.go.jp/policy/mono_info_service/healthcare/10gaiyou.pdf
電子カルテを選定する際には、「3省2ガイドライン」に従いながら開発されているかが重要です。
万が一、従っていない電子カルテについては、セキュリティ対策も重視されていない可能性があるので注意しましょう。
セキュリティに関する認証を取得しているか
電子カルテを選ぶ際にサイバーセキュリティ対策の面で重視したいのが、セキュリティに関する認証を取得しているかです。具体的には「ISMS認証」等です。
ISMS認証は、情報セキュリティマネジメントシステムと言われ、第三者認証機関によってセキュリティに関する要件を満たしている場合のみ認証を受けられます。
これらの認証を取得している電子カルテであれば、サイバーセキュリティ対策も重視して開発された電子カルテであるため、認証を受けていないものに比べて安全性は高くなります。
そのため、導入の際にはセキュリティに関する認証を取得しているかどうかも必ずチェックしておきましょう。
おすすめの電子カルテにつきましては、下の記事で詳しく解説していますので、よろしければご覧ください。
クリニック・診療所におすすめの電子カルテを徹底比較 電子カルテにはさまざまな種類があり、どのような医療機関かによっても導入すべき電子カルテが異なります。 その中でも、クリニックや診療所ではどのような電子カルテを導入すべきなのか[…]
まとめ
今回は電子カルテのサイバーセキュリティ対策について解説しました。医療機関で使用される電子カルテにはさまざまな機密情報が保管されているので、導入の際にはセキュリティ対策に強い電子カルテを選びましょう。
メディカルツールナビでは、IT導入補助金を活用した電子カルテの導入支援を行っています。通常より安く導入できるのはもちろんのこと、セキュリティ対策に強い電子カルテの紹介等も行っています。自院に適した電子カルテの選び方がよくわからない、セキュリティを強化したいなど導入でお悩みの方は、下記よりお気軽にご相談ください。
また、初回相談は無料となっています。「補助金の対象になるの?」「どのツールが合ってるの?」など、電子カルテや補助金に関するお悩みやご相談のある方はお気軽にお問い合わせください。