令和5年5月に、厚生労働省から文部科学省から「医療情報システムの安全管理に関するガイドライン第6.0 版」が策定されました。今回の改定では、オンライン資格確認の原則義務化により医療機関に求めれるセキュリティ対策が増え、サイバー攻撃の巧妙化による影響を考慮し、医療情報システムの安全管理の実効性を高めるためにガイドラインの見直しを行うことの重要性が記載されています。

　今回の記事では、ガイドラインの改定内容とそのポイント、およびそのセキュリティ対策についてご紹介いたします。

目次

1. 医療情報システムの安全管理に関するガイドラインの改定内容
2. セキュリティ対策の重要性
3. クラウドストレージサービスの活用
4. クラウドストレージを活用する際の課題と対策

1. 医療情報システムの安全管理に関するガイドラインの改定内容

今回、改定された内容のポイントは、下記の通りです。

2. セキュリティ対策の重要性

　医療情報システムは、患者のプライバシーや医療データの保護にとって極めて重要です。しかし、近年ではサイバー攻撃がますます巧妙化し、医療機関が直面するセキュリティ上の脅威も増加しています。そのため、適切なセキュリティ対策の実施と定期的な見直しが不可欠です。

① 患者プライバシーの保護

　医療情報システムには、患者の個人情報や診療記録などの機密データが含まれています。これらの情報が漏洩すると、患者のプライバシーが侵害され、信頼関係が損なわれる恐れがあります。

② 医療の質の維持

　医療情報システムの安定運用は、診療や治療の効率を高めるために不可欠です。システムがサイバー攻撃によってダウンすると、診療が滞り、患者の治療に重大な影響を及ぼす可能性があります。

③ 法令遵守

　医療機関は個人情報保護法などの法令に基づいて、適切な情報管理を行う義務があります。セキュリティ対策を怠ると、法的な制裁や罰則が科される可能性があります。

④ 経済的損失の防止

　サイバー攻撃によってシステムが侵害されると、復旧費用や賠償金が発生することがあります。また、データが破壊されると、業務の中断による経済的損失が発生します。

　以上のような医療情報システムにおけるセキュリティ対策を強化する有効な手段として、クラウドストレージサービスの活用が挙げられます。

　

3.クラウドストレージサービスの活用

① 安全なデータ保管とバックアップ

　クラウドストレージサービスを利用することで、データを安全に保管し、定期的なバックアップを自動化することができます。多くのクラウドサービスは、データセンターの物理的なセキュリティ対策や強力な暗号化技術を備えています。

② データの可用性と災害対策

　クラウドストレージサービスの多くは、複数のデータセンターにデータを分散して保存しているため、災害時にもデータの可用性が確保されます。これにより、自然災害やサイバー攻撃によるデータ損失のリスクを最小限に抑えることができます。

4. クラウドストレージサービスを活用する際の課題と対策

①課題

　医療情報システムのセキュリティを確保するために、ガイドラインでは特定のクラウドサービスの利用、外部環境からの接続管理、情報区分ごとの権限設定、最低限のアクセス権限の付与、そして意図しない相手先への送付リスクへの対策が強調されています。

　上記のような運用をする場合、クラウドストレージのアカウントを複数契約する必要があり、コストや利用者の負担が増加してしまいます。

対策

　クラウドサービスは、ユーザーの認証をID/PWや多要素認証などで行いますが、どの場所からアクセスしてきたのか(ローケーションの判別)まで実施するサービスは少ないことが現状です。
　弊社が提供しているCL-UMP(クランプ)は、ユーザーがどの環境からアクセスしてくるのかを自動で判別し、場所に応じてユーザーのアクセス権限を切り替えることが可能です。

　ユーザーは従来通りにクラウドサービスへアクセスを行うだけ、特別な操作は不要です。ログイン操作を行うとバックグラウンドでCL-UMPがユーザーの場所を判別し、適切なアクセス権限に切り替えてくれます。これにより、HIS端末からのアクセス時はHIS用フォルダのみ操作可能、インターネット用フォルダは表示されない、インターネット端末からのアクセス時はインターネット用フォルダのみ操作可能、HIS用フォルダは表示されない、という運用が1つのアカウントで可能となります。

CL-UMPの詳細については、下記サイトをご覧ください。