病院に施すべきサイバーセキュリティ対策4選と必須アイテム

病院は個人情報があふれる場所です。特にカルテには患者の住所や既往歴、周りに知られたくない情報などが数多く書かれています。近年のカルテの電子化移行にともない、セキュリティの強化やデータの持ち出し厳禁は必須ともいえるものです。

今回は、病院に施すべきサイバーセキュリティ対策や、セキュリティ対策にうってつけの道具を紹介します。

病院で必須のサイバーセキュリティ対策4選

外来、入院棟、クリニック問わず、病院には数多くのカルテがあります。そのほとんどは現在電子化されていますが、電子化によって外部から情報を盗み取られるというリスクも背負うようになりました。情報漏洩は医療現場にとって、患者との信頼関係に関わることであるため、必ず避けなければいけません。病院ではどのようなサイバーセキュリティ対策を施すべきなのでしょうか。具体的なセキュリティ対策4選をみてみましょう。

  1. 使用後のログアウトやパスワードの変更などパスワード管理の徹底

医療従事者がカルテを開くには、あらかじめ配布された個人IDとパスワードが必要です。さらに、病院によっては使用後に必ずログアウトを行い、パスワードを定期的に変更し、その際のパスワードの使いまわしを厳禁にしているところもあります。
個人のIDとパスワードは、もし外部に情報が漏れたときに誰が何を開いて起こしたアクシデントなのかを把握できるメリットもあるので、とても重要な対策といえるでしょう。

  1. データが閲覧できなくなる可能性に備えてバックアップを取る

サイバー攻撃のなかには、患者の個人情報ページに制限をかけ閲覧不可にしたり、データをすべて消してしまったりといった悪質なものもあります。そんなときのために、対策として常にバックアップを取っている病院は多くあります。個人情報には患者の既往歴や投薬の種類など命に関わるものも含まれているため、バックアップは重要なのです。

  1. セキュリティソフトやポートブロックなどで外部からの接続を遮断する

ほとんどの医療パソコンには、セキュリティソフトやポートブロックなどの道具を使用して、外部からの接続を物理的、内部的に遮断する対策が施されています。
ただし、サイバー攻撃は日々進化しているため、メールやサイトのページが外部侵入の入り口になることがあります。安易にページを開かないことも徹底する必要があるでしょう。

  1. インターネット・医療ネットのネットワークの分離化

外部からの接続を防ぐために、インターネットと医療ネットの分離化をしているところがあります。基本的に電子カルテのパソコンからはインターネットにつながらないようになっているため、私的に使おうとしない限りサイバー攻撃を自ら受けにいくようなことは起きません。

サイバーセキュリティ対策に必須の道具

サイバーセキュリティ対策に必須な道具として挙げられるのは、ブロックアウトとモジュラ―ジャックガードの2つでしょう。これら2つはLANポートからの不正な接続を防止する機能を持っているため、ポート経由のネットワークサイバー攻撃を阻止することができます。

製品の安全性や質、利便性

パンドウイットコーポ―レーションが販売している「USB用ブロックアウト(USBポートブロック)と「モジュラ―ジャックガード(LANポートブロック)」、「Smart Keeper」は、安全性と質、利便性にこだわった製品です。特にモジュラージャックガードに関しては専用の工具以外での取り外しが不可のため、物理的なセキュリティにもなります。院内における物理的なセキュリティを強化したい場合はこれらがおすすめです。

病院にサイバーセキュリティ対策が必要なのは

医療現場のIT化・カルテの電子化の背景にあるものは、手書きによるカルテの質や、効率の問題、患者情報統一のしづらさ、資源の問題、情報伝達の速度問題など挙げればきりがありません。ただ、それらをすべて円滑にすることで、患者の救命の一端を担えると考えられています。
患者の情報を見られないようにし、金銭を求めるのも旧態依然のやり方でしょう。今日、患者の命を守るには、安全管理と情報提供が求められているのです。

***

医療現場は患者の命を救う場所であり、病院の電子カルテやPC内のデータはすべて患者の命を守るためのものです。サイバー攻撃による情報漏洩や閲覧制限が命に関わる可能性が1%でもある限り、セキュリティ対策は必要不可欠なのです。

👉セキュリティ対策に関することはこちら