電子カルテのクラウドサービス導入に伴うセキュリティと安全対策

普及する電子カルテと顧客の安全管理

電子カルテが実際の医療現場に登用されて久しいですが、クラウドサービスの本格導入はまだこれからと言えます。クラウドの普及はイニシャルコストの大幅削減を実現し、機能性の向上もクリニックにとっては大きな魅力なのは事実。ただ、そこにはまだセキュリティという壁があり、それを越えられないクリニックが多く存在しているのも実情です。当然ながら顧客のデータが万が一にも漏洩するようなことがあれば、クリニックの存続も危ぶまれるでしょう。実際に社会で起こっている大規模なデータ漏洩は、ほとんどが内部の人員による故意の操作が原因ですが、ずさんな管理が原因の場合もあります。システムの不具合が原因というケースはほぼないのですが、具体的な対策が見えない以上、二の足を踏むところが多いのは致し方ありません。

電子カルテのセキュリティをどう考えるか

現在のところ、電子カルテなどの情報の安全を守るためには、ネットワークを完全に分離する方法が取られています。これは導入と同時に個人情報保護の観点から行われたもので、医療情報は「HIS系」、インターネットは「情報系」と呼ばれています。厚生労働省が定めるセキュリティのガイドラインは執行基準にはなっていますが、ガイドライン自体に罰則があるわけではありません。ただ、実際に情報漏洩が起きた場合は、ガイドラインに関係なく責任が問われることは間違いありません。サイバー攻撃に対する対策としては、確かに物理的にネットワークを分離するのが一番ですが、実際には難しい点もあります。HIS系は分離されていても、地域医療との連携システムや遠隔地のバックアップシステムなど間接的につながるネットワークは存在するからです。

クラウドの安全ばかりが問題ではない

現在では、電子処方せんのネットワークやマイナンバーによる保険資格確認システムなど、ネットワークはどんどん拡張されています。HIS系でなくても間接的に接続されるネットワークの広がりを留めることは、事実上不可能でしょう。いくら対策が強固でも、アクセスする多くの組織の中で、設定や操作に考慮の足りない行為があれば、すぐに崩れてしまいます。もはやクラウドがどうこうと言っている状況ではないのが現実でしょう。ネットワークの分離は安全な技術ではありますが、結局は1台1台のコンピューターにセキュリティ対策は必須。そして、利用する人員の知識構築もまた必須です。サイバー攻撃などが他人事ではなくなった昨今、医療従事者一人ひとりがどのように対策を行えるかがポイントとなります。医療データがネットワークでつながり、あらゆる場所にいる多くの人がその技術によって救われるのもまた事実です。有意義なシステムとして今後も活用されるよう願わずにはいられません。