情報と命を守る、医療機関におけるセキュリティ対策の現状
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」12月30日の放送内容を一部抜粋しご紹介します
今回の解説ニュース
医療機関向けのセキュリティ対策支援制度について発表されています。医療機関におけるセキュリティ対策の現状と、セキュリティ対策支援制度の内容について説明します。
皆さんも病院へ通院される際に、電子カルテの普及など病院のIT化を実感される事は多いのではないでしょうか。今回の発表では「日本医師会サイバーセキュリティ支援制度」が創設された背景や具体的な支援策について説明しています。
発表された支援制度は、日本医師会サイバーセキュリティ対応相談窓口、セキュリティ対策強化に向けた無料サイト、サイバー攻撃一時支援金・個人情報漏えい一時支援金制度の3つのサポートで構成されています。
医療機関のセキュリティ対策の重要性
医療機関でセキュリティ対策が不足していると、個人情報が漏えいするだけでなく、人命にかかわるインシデントに発展する可能性があります。
医療機関における個人情報の例として、診療録、処方せん、手術記録、助産録、看護記録、検査所見記録、エックス線写真、紹介状、退院した患者に係る入院期間中の診療経過の要約、調剤録など、数多くの個人情報が挙げられます。これらが、漏えいしてしまう可能性があることになります。
また過去には、ドイツのジュッセルドルフ大学病院がランサムウェアの感染によってシステムがダウンしてしまい、救急患者の受け入れが出来ず、同大学病院に搬送中であった女性患者が30km離れた別の病院へ搬送されることとなり、治療が遅れた結果、亡くなってしまったということも起きました。病院へのランサムウェア攻撃に影響を受けて人命が失われた、痛ましいインシデントです。
医療機関でセキュリティ対策が進むことにより、人命にもかかわるかもしれないインシデントを減らすことができる可能性があります。医療機関のシステムはインターネットへ直接接続しない場合があり、システムのアップデートが十分に行えないことから、インシデントが発生した際に、その被害が拡大しやすい傾向があります。そのような状況が緩和されることが期待されます。