検索
医療機関のセキュリティ対策はなにから始めるべき?
1.「医療安全ガイドライン」対応
医療機関は地域社会にとって重要なインフラですから、必要なセキュリティ対策を講じることに異論を唱える方はほとんどいないでしょう。
しかし、「どこから手をつければよいのか」と頭を抱える方や、「どうすれば限られたリソースを有効活用しながら推進できるのか」とお悩みの方が多いのではないでしょうか。
そこでまずは、サイバー攻撃対策強化に関する厚生労働省の方針を押さえておきましょう。とりわけ今年(令和5年)、第6.0版にアップデートした『医療情報システムの安全管理に関するガイドライン※1』への対応は重要です。この分野の動きは特に早いので、ぜひ最新の動向をチェックしていきましょう。
たとえば、「VPN脆弱性対策」や「ランサムウェア対策(バックアップ対策)」といった緊急性の高いものと、「従業員へのセキュリティ教育」や「事業継続対策(事故対応)」などの中長期的に進めるものとを見極めながら推進していくとよいと考えます。
2.有事に役立つ「システム構成図」「ネットワーク構成図」
また、「システム構成図」と「ネットワーク構成図」を整備することも重要です。
連携先医療機関や取引先・委託先などとどのようにつながっているのか、業者や職員によるパソコンの接続状況、USBメモリの使用状況といった部分まで洗い出してみるとよいでしょう。
また、HIS・RIS・PACS・モダリティ※2等と医療機器ベンダーの保守ネットワークとの接続がどのようにつながっているのか、院内のシステムとインターネット回線の接続は適切に管理されているか、そこに不注意・設定ミスはないかといった観点から点検し、全体像を把握する必要があります。
※2
・HIS(病院情報システム)……“Hospital Information System”の略。病院内の情報を管理するためのシステムを指す。
・RIS(放射線科情報システム)……“Radiology Information System”の略。放射線科に特化した情報管理システムのこと。
・PACS(画像保存通信システム)……“Picture Archiving and Communication System”の略。医療機器から画像データを受け取って活用するためのシステム。
・モダリティ……医療分野においては、医療機器の種類やタイプを表す言葉。特に実際の医療現場においては、医用画像機器を総称してモダリティ機器と呼ぶケースが多い。
実際にはマルチベンダーの病院も多く、システム全体構成図が把握できていないところも多いと思いますが、全体像を把握しないと有事のときに必要な対策が打てず、一気に感染が拡大することになります。必ず整備するべきといえます。
《最新のDX動向・人気記事・セミナー情報をお届け!》
≫≫≫DXナビ メルマガ登録はこちら
