医療機関のセキュリティ対策とは？ガイドラインによる対応方法を簡単に紹介

医療機関でセキュリティ対策を強化することは、個人情報や機密情報を保護する上でも重要なことです。

職員や患者の情報を守るためにも重要なことであるため、厚生労働省も自治体にセキュリティ対策を強化の通知などを行って重要性を訴えています。

ただ、どれほどセキュリティ対策を強化しても、被害に遭わないとも限らないため、問題が発生した場合でも対応できる体制を整備しておく必要があります。

そこで、医療機関のセキュリティ対策について、ガイドラインによる対応方法を簡単に紹介します。

医療情報システムの安全管理に関するガイドライン

病院など医療機関のサイバーセキュリティ対策に関して、政府が策定したガイドラインが「医療情報システムの安全管理に関するガイドライン」です。

このガイドラインは本編と別冊に分かれており、本編は実施する必要のあるセキュリティ対策の内容、別冊では対応例などの記載がありますが、解説されている項目は以下の通りです。

・電子的な医療情報を扱うときの責任

・医療情報システムの基本的な安全管理で必要な対策

・各種記録を外部保存するときの基準

・診療録などをスキャナ等で電子化するときの要件

なお、ガイドラインの内容は制度や技術により随時更新されているため、最新の情報を入手するようにしましょう。

セキュリティ対策の種類

医療機関のセキュリティ対策について、「医療情報システムの安全管理に関するガイドライン」から次の2つを紹介します。

・技術的対策

・教育体制の整備

それぞれ説明します。

技術的対策

「技術的対策」とは、医療機関で使用するパソコン・記録メディア・ネットワーク機器などに行う技術的な対策です。

たとえばOSやファームウェアは、最新に常時バージョンアップすることが必要となります。

外部からのサイバー攻撃への対策には、セキュリティソフトなどを導入しましょう。

記録メディアが保管された部屋へ入退室するときにも、外部からのアクセス以外に内部情報のアクセス履歴を残しておくことも大切です。

データのバックアップを取り、記録メディアには暗号化やパスワードを設定し、鍵をかけて持ち出しを防ぐ対策も行いましょう。

教育体制の整備

職員に対する教育体制を整備することも必要です。

院内のシステムの使用後は必ずログアウトし、定期的にパスワードを更新するなど、教育を徹底して行うことが必要となります。

個人情報等を外部流出させないために、情報の送信や持ち出しに関するルールはしっかり周知し、セキュリティ対策への意識を高めていきましょう。