医療業界の課題として、電子カルテや診療画像などの医療データが、ローカルストレージ上に残り、情報漏洩リスクにさらされる問題がありました。
本記事では、NonCopy 2の導入による影響や課題解決の事例をご紹介します。
目次
1.医療業界における課題
医療業界では、高齢化に伴う医療ニーズの急増や地域間の医療資源の偏在といった要因から、人手不足が深刻化しています。統計上、医師の数は増加しているものの、これらの構造的な問題により、2029~2032年には医師が不足すると予測されています。
参考:厚生労働省「医療政策研修会_医師確保対策の現状と今後について」
その結果、医師一人当たりの業務量が増加し、長時間労働や過重労働を招いています。これに伴い、フリーランスの医師に転身するケースが年々増加し、医療業界の働き方に大きな影響を与えています。
2.導入背景
医療業界では、健康診断や人間ドックのように、突発的に大量の患者が訪れる場面で医療機関だけでは対応しきれないケースがあります。このような状況に対応するため、フリーランスの医師に診断業務を委託できるWeb診断支援サービスが提供されており、業務用のレンタルPCを含むサービス形式も存在します。
ある企業では、クラウド上の共有領域に医療データを保存し、フリーランスの医師がそれをプレビューする形態の診断サービスを行っていました。しかし、容量やネットワーク速度の問題から、医療データをローカルストレージ上に一時保存する運用に変更した結果、データが平文で保存される問題が発生し、情報漏洩のリスクが懸念されるようになりました。
厚生労働省の「医療情報システムの安全管理に関するガイドライン」においても、医療データの暗号化が留意事項として明記されています。
参考:https://www.mhlw.go.jp/content/10808000/001112044.pdf
こうした背景から、セキュリティ対策の強化が急務となり、NonCopy 2の導入が検討されました。
3.導入の決め手
NonCopy 2により、医療データを管理者が指定したフォルダに保存し、そのフォルダ内のファイルのリアルタイム暗号化が可能。また、フォルダ外への持ち出しやインターネットへのアップロード、スクリーンショット取得などを制限。
さらに、ファイル暗号化はユーザーに意識されることなく実行され、ファイルの拡張子やアイコンも従来通り維持されるため、既存のワークフローに影響を与えません。
弊社が参画する国立研究開発法人情報通信研究機構(以降、NICT)のCYNEXアライアンス(CYNEX Co-Nexus E)における共同研究では、NonCopy 2インストールした環境において、マルウェアによるサイバー攻撃を想定した持ち出し操作を防止できるか検証を行い、PCで一般的な各種ソフトにおいて「NonCopy 2による持ち出し防止が可能」という結果になり、各種サイバー攻撃の出口対策として一定の有効性があると言えます。
参考:https://sciencepark.co.jp/information_security/post/nict_noncopy2_report/
これらの特徴を高く評価し、NonCopy 2をセキュリティ対策の柱として採用されました。
4.導入後の変化
NonCopy 2の導入により、クラウドベースの運用からローカルストレージでの管理に移行しつつも、情報漏洩リスクを大幅に低減することができました。セキュリティ対策の強化によってサービスの信頼性が向上し、フリーランスの医師に安心して業務を依頼できる環境が整いました。
今後も安全性と効率性の高い診断支援サービスを提供することを目指しています。
5.まとめ
NonCopy 2は、機密データを取り扱う企業の課題を解決し、運用効率を維持しながらセキュリティを強化する理想的なソリューションです。
詳細については下記をご参照ください。