機能

今後もIT化が進む医療現場。急増するPCの適切な管理が急務に。

医療情報システムのガイドラインが改定、電子カルテを含む医療情報の管理はさらに重要に。

電子カルテの導入により、個人情報保護の観点から行われるようになった病院内のネットワーク分離。電子カルテやPACSデータなどの医療情報をインターネットから隔離した「HIS系」と、インターネットに接続可能な「情報系」の2つのネットワークに対し、厚生労働省が定めるセキュリティなどのガイドラインも異なるものが適用されます。

2021年に策定された「医療情報システムの安全管理に関するガイドライン（第5.1版）」では、近年のサイバー攻撃の多様化・巧妙化、各種ガイドラインの整備、地域医療連携などの推進、クラウドサービスの普及などを受けて、セキュリティリスクへの対策として遵守すべき新たな事項が記載されており、電子カルテを含む院内システムや個人情報などの適正管理がさらに重要になってきています。

• ※1 https://www.mhlw.go.jp/content/10808000/000730541.pdf
• ※2 https://www.mhlw.go.jp/content/000681800.pdf

患者情報などのデジタル化が進み、情報漏洩リスクは今後さらに高まる可能性も。

病院で蓄積される、デジタル化された患者様の個人情報は年々増加しています。これらの個人情報には、診断結果、病歴、レセプト情報など、機微な個人情報が非常に多く含まれており、漏洩すると病院の信用を毀損する可能性もあり、経営にも大きな損失を与えるリスクがあることから、厳重な管理が求められます。

脅威を増すランサムウェアなどマルウェア感染への対策が急務に

国内でも多くの組織が狙われ、被害が出ているサイバー攻撃。医療機関においても、電子カルテシステムがランサムウェアに感染し、患者様のデータが暗号化され、アクセスできない状態となった事例も報告されています。

このような現状を受け、厚生労働省が策定する「医療情報システムの安全管理に関するガイドライン（第5.1版）」では、医療情報システムでの障害発生時に報告を義務づけたり、ログ管理・分析、緊急時アラートの仕組みの導入を促すなどの改定を行っており、各医療機関での適切な対応がこれまで以上に求められています。

オンライン資格確認などのシステム本格運用で、院内の情報管理が今後さらに重要に。

医療保険に関する国民の資格履歴を一元管理し、患者様のマイナンバーカードや保険証をもとに、加入している医療保険などをすぐに確認できる「オンライン資格確認」システム。今後本格的な運用が進められるなかで、システムをさらに活用して「電子処方箋」の仕組みを構築し、処方情報の集約化により医療の質の向上につなげることも計画されています。また、健康診断の情報を、スマートフォンやPCを使ってマイナポータル上で確認できる仕組みの構築なども進められています。

既存のマイナンバー制度を基盤に、医療等分野での情報連携の強化を推進するこのような動きによって、院内で取り扱う情報は今後さらに増え、情報漏洩のリスクも高まると考えられます。