機能

電子カルテなどの導入拡大、医療機器のIT化により病院内のPCが急増。

医療機関のデータのデジタル化、医療情報連携ネットワークの全国への普及展開などを目的に、厚生労働省主導で普及が推進されている電子カルテシステム。2020年度までに400床以上の大規模病院での電子カルテ導入率を90％まで拡大することを目指しており、導入によって院内で使用されるPCは急増します。
加えて、オーダリングシステムや電子レセプトが普及し、画像診断装置などの各種医療機器にもPCが搭載されることが多くなっていることも、PC台数の増加につながっています。
これらPC・ネットワークの多くは院内で24時間365日稼働しており、PCトラブルで診療が止まってしまうことなどがないよう、院内のIT機器の適切な管理が行える体制が求められています。

医療情報システムのガイドライン改定により、
電子カルテを含む医療情報の管理はさらに重要に。

電子カルテが導入されたころから、個人情報保護の観点から行われるようになったネットワーク分離。電子カルテやPACSデータなどの医療情報をインターネットから隔離させた「HIS系」と、インターネットに接続できる「情報系」の2つのネットワークに対して、厚生労働省が定めるセキュリティなどのガイドラインも異なるものが適用されます。

2017年5月30日に改訂・公表された「医療情報システムの安全管理に関するガイドライン（第5版）」では、同日施行された改正個人情報保護法に基づく個人情報の適切な措置や、電子カルテなどの入力における関係者の役割や責任の明確化など遵守すべき新たな事項が記載されており、電子カルテを含む院内の医療情報の適正管理がさらに重要となってきています。

• ※1 https://www.mhlw.go.jp/file/05-Shingikai-12601000-Seisakutoukatsukan-Sanjikanshitsu_Shakaihoshoutantou/0000166260.pdf
• ※2 https://www.ppc.go.jp/files/pdf/iryoukaigo_guidance.pdf

患者情報などのデジタル化が進み、情報漏洩リスクは今後さらに高まる可能性も。

病院で蓄積される、デジタル化された患者様の個人情報は年々増加しています。これらの個人情報には、診断結果、病歴、レセプト情報など、機微な個人情報が非常に多く含まれており、漏洩すると病院の信用を毀損する可能性もあり、経営にも大きな損失を与えるリスクがあることから、厳重な管理が求められます。

標的型攻撃、ランサムウェアなどマルウェア感染の脅威が増大。

国内でも多くの組織が狙われ、被害を受けている標的型攻撃やランサムウェア。攻撃者はなりすましメールやWebサイトへのアクセスなど、さまざまな手口を用いて組織のPCにマルウェアを感染させ、組織内への侵入、重要情報の窃取を試みます。
その被害は病院・医療機関にも広がりを見せており、実在する団体になりすましたメールを受信した職員が添付ファイルを開いてしまい、PCがマルウェアに感染してしまったケースなども確認されています。今後も攻撃による被害が増えてくることが予想されるなか、適切な対策を講じることが求められます。

個人番号カードの活用、医療等IDの導入などで院内の情報管理が今後さらに重要に。

マイナンバー制度において、個人番号カードに健康保険証の機能を持たせ、医療機関の窓口で提示することで医療保険資格をオンラインで確認できる仕組みが、平成30年度から段階的に運用開始される予定です。
また、厚生労働省が推進する医療情報連携ネットワークの取り組みが全国に普及していくなかで、医療機関や介護従事者などの情報連携が進んでいけば、病院、診療所間の患者情報の共有や、医学研究でのデータ管理などに利用可能な「医療等ID」が、マイナンバーと連携するかたちで導入されることも検討されています。
マイナンバー制度を基盤に、医療等分野での情報連携の強化を推進するこのような動きによって、院内で取り扱う情報は今後さらに増え、情報漏洩のリスクも高まると考えられます。