厳格な個人情報管理が求められる病院・医療機関でセキュリティ対策を | セキュリティ対策関連コラム

セキュリティ対策
~ポイント解説・導入事例・コラム~

厳格な個人情報管理が求められる病院・医療機関でセキュリティ対策を

厳格な個人情報管理が求められる病院・医療機関。多くの患者の情報が蓄積されるようになり、インターネットに接続して複数医療機関で共有することも多くなっています。それらの個人情報をどのようにしてサイバー攻撃から守ればいいのでしょうか。病院、ホスピス、ケア施設、老人ホームなど多角化が進められている病院のUTM活用ケーススタディを紹介します。

目次

医療機関における情報漏えいリスクは高まっている

医療機関でもITシステムの構築が進められ、情報活用が活発化しています。電子カルテシステムなどは既に多くの病院で導入されています。厚生労働省の調査によると、400床の一般病院では電子カルテシステムの導入率が75%を超えており※、中小規模の病院でも右肩上がりに導入が進められています。
以前は電子カルテシステムなどに抵抗感を示すドクターや看護士もいましたが、今では院内のIT化は大きく進んでおり、「電子カルテでペーパーレスになる」「カルテを持ち歩く必要がなく、導線が効率的になった」などさまざまなメリットが評価されるようになっています。
一方で、指摘されがちなのが、電子カルテシステムに保存される個人情報の問題です。「USBメモリから患者の個人情報が漏えい」「病院で不正アクセス事件」などがニュースとして取り上げられることもあります。また、地域の提携クリニックや検査会社、薬局とも、電子カルテシステムのカルテ、医事文書などのデータを連携することも増えていますから、多くの病院でセキュリティの確保のために、複数のセキュリティ対策を行っていくことは必須となっています。

※出典:平成29年版厚生労働白書
https://www.mhlw.go.jp/wp/hakusyo/kousei/17/backdata/01-03-03-08.html

多角経営で拠点数が増えた場合のセキュリティ対策も課題に

医療関係の施設を積極的に増設している病院もあります。例えば第二病院の建設を進めたり、リハビリ専門病院、ホスピス、老人ホームの運用も開始するところもあります。さらに、訪問医療を事業化し、その出張所を県内に複数設けている施設もあります。
事業拡大していくと、懸念されるのがセキュリティです。訪問医療向けの小規模な出張所であっても、電子カルテシステムを導入することが多く、情報漏えいを考えると十分なセキュリティ対策は必要です。とはいえ、複数拠点ごとにファイアウォール、IDS/IPS、アンチウィルスなどのセキュリティ機器を導入・運用するのも手間がかかります。

多層防御できるUTMでも、アプライアンス型だと限界が……

そこで医療機関におすすめなのがUTMです。UTMであれば、ファイアウォールとIDS/IPS、アンチスパムなど複数のセキュリティ機能を1台でカバーできるからです。
一方で、アプライアンス型UTMではハードウェアの運用が職員の負荷となります。ITを担当する職員にとって、UTMは大きなメリットがありますが、拠点ごとにUTMを導入するとなると、その導入・運用が手間になるケースも出てくるでしょう。
多くの病院ではIT担当は少なく、一般企業でいう「ひとり情シス」ということもあるようです。

参考:「ひとり情シス」は、セキュリティ対策の体制見直しのチャンス! おすすめはUTM

クラウド型UTMで医療機関のセキュリティを効率的に強化

こうした医療機関におけるセキュリティ対策の解決策となるのがクラウド型UTMです。UTMの各種セキュリティ機能をクラウドで提供するサービスで、初期投資を大幅に抑えることができます。ハードウェアがないことから、機器のメンテナンスが不要で、ソフトウェアのバージョンアップなどで手間がかかることもありません。
クラウド型UTMなら、病院とホスピス、老人ホーム等複数の施設を一括で管理しやすいのが魅力です。さらに、規模拡大でスタッフ数が増えてUTMに負荷がかかった場合には、拡大した施設だけネットワーク帯域やセッション数を増やすことでスムーズに解決することもできます。
また、訪問医療ではインターネットVPNとクラウド型UTMを組み合わせることで、訪問先からの電子カルテシステムへのアクセス回線とそのゲートウェイのセキュリティ強化が可能となります。これで訪問医療サービスでも安心して、電子カルテシステムを活用できるようになります。
このように医療機関のセキュリティ対策として、運営状況に応じて柔軟に対応できるクラウド型UTMは最適といえるでしょう。

ポイントまとめ

個人情報の保護と多拠点運用ならクラウド型UTM

病院などの医療機関は、患者様の個人情報を大量に有しているため、その保護が不可欠です。しかし、一定規模以上の医療機関でなければ、専任のITおよびセキュリティ対策の担当者を確保することは難しく、技術的にも不安があります。このような環境に適しているのがクラウド型UTMです。リソースの増減も簡単で、施設の開設や閉鎖にも柔軟に対応できます。

関連リンク