日経メディカルのロゴ画像

深刻な医療機関の情報セキュリティー
「報道されているだけで年間90件の事故が発生」

2014/12/04
吉田育代=フリーライター

 トレンドマイクロが主催する情報セキュリティーカンファレンス「Trend Micro DIRECTION」が、2014年11月21日に東京都内で開催された。同カンファレンス内の業種向け分科会トラックでは「可搬媒体の紛失事故から考える医療情報の安全管理について」と題し、医療システム開発センター(MEDIS-DC) ICT推進部 CIO支援課の蜂谷明雄氏と徳島大学病院 病院情報センターの島井健一郎氏が登壇。医療業界の情報セキュリティーについて講演した。

8割の医療機関でガイドラインが存在しないか“塩漬け”状態
 最初に発表したのは蜂谷氏。同氏の所属するMEDIS-DCは、標準病名や標準医薬品コードなど医療情報にかかわる標準化、個人情報保護、情報セキュリティーの確保など、医療情報の安全な交換・保存の技術の普及を推進する団体である。具体的には、電子カルテ導入支援、プライバシーマーク付与認定審査、医療情報システム監査人試験、医療機関の安全管理ガイドラインへの準拠性を第三者が客観的に評価する、医療情報システム安全管理評価制度「プレミス(PREMISs)」などを手がけている。

 蜂谷氏は冒頭で、医療業界における情報セキュリティーの現状を表す統計データをいくつか示した。それによると、医療情報関連事故の発生件数でほぼ過半数を占めるのが可搬媒体であるといい、その傾向は改善されていないという。

 「報道されているだけで年間90件の事故が発生しているにも関わらず、医療機関の情報セキュリティーガイドライン策定は思うように進んでいない」と蜂谷氏は指摘する。トレンドマイクロの調査では、「インターネット利用などに関するガイドラインは存在し、定期的にあるいは随時見直しが行われている」と回答した医療機関は19.4%にすぎず、実に8割の医療機関ではガイドラインが存在しないか、一度作成されたガイドラインが“塩漬け”になっているという。

USBメモリーが入った白衣をクリーニングに…
 蜂谷氏は、日常のコンサルティング活動で遭遇したエピソードを紹介した。ある病院長からキーホルダーに鈴なりにぶら下がったUSBメモリーの束を見せられたのだが、クリーニング店から届けられたものだという。医員がUSBメモリーをポケットに入れたまま白衣を洗濯に出してしまうのだ。こうした事例は月平均5本は発生しているといい、「何より最大の問題は、この事実についてまったく報告がないこと」と、その病院長は嘆いていたという。

 蜂谷氏は、このようなリスクを解決するためには、運用管理規定を策定するとともに、それを実施・確認・見直しするPDCAサイクルの導入が不可欠だとする。

連載の紹介

日経デジタルヘルス Selection
医療・健康・介護の技術革新によって生まれる新産業「デジタルヘルス」。その技術動向やビジネス環境の変化について最新情報を発信し、既存の業界の枠を超えた相互連携の場を提供するのが、姉妹サイト「日経デジタルヘルス」です。本コラムでは、日経デジタルヘルスのオリジナル記事の中から、医療関係者に関心が高いと思われる記事をセレクトして掲載します。

この記事を読んでいる人におすすめ