看護師のための電子カルテナビ

医療情報システムとセキュリティ

患者さんの健康や疾病に関するきわめて秘匿性の高い個人情報である診療録は、
従来の「紙」の媒体による診療録の保管管理にも注意が払われてきました。
最近、急速に発展し手入る電子媒体による診療力は、
医療情報システムで取り扱うことになり、その情報は電子化されているので
比較的容易に移動ができ、改ざんができ、消去もできるので、
より高度な情報セキュリティ管理をし取り扱うことが必要です。

 

従来の情報システムは病院内で完結していました。
ですから、院内のセキュリティに留意してさえおけばよかったのです。
ですが、医療の情報化が地域医療への進展した昨今、
病院情報システムをインターネットと接続し、
インターネット上の情報資源として利用したり、
コミュニケーション機能の利用へのニーズが高まっています。

 

近い将来、厚生労働省が提示した「グランドデザイン」による
地域医療情報システムや在宅医療支援システムなど、
診療情報をネットワークで他の医療機関や患者さんとの共有することが当たり前となる時代がやってきます。
情報が共有化されることはとてもすばらしいことなのですが、
病院内LANとインターネットとの接続は避けられないものとなり、
インターネットのセキュリティにも留意しなければならなくなることから、
更なる情報システムのデータ管理力が必要となってきます。

 

情報システムの不正利用も様々な方法が考えられるため、
その方法それぞれに対する対策も必要です。

情報システムの不正利用

情報システムの不正利用には、正規の利用者ではない第三者による侵入利用だけでなく、
正規の利用者が故意・或いは過失によってその権限を越えた操作を行う事も含まれます。

 

情報システムの不正利用には、以下のようなものがあります。

 

@なりすまし

 

他人のIDやパスワードを悪意に利用し、システムに侵入する非権者(閲覧権限のない者)による参照。

 

A データ漏洩

 

非権者による利用や、非権者が悪意に流出させ公表すること。

 

B データ改ざん

 

非権者が、権限者が意図しない変更をしたり、悪意による目的外の変更をすること。

 

C データ盗難

 

ネットワーク上に送信されるデータを盗み見ること。

 

D データ破壊

 

人為的破壊(破壊工作)や天災など不可抗力による破壊

セキュリティ対策

電子カルテシステムによって患者さんの診療情報が管理される時代になりました。

 

看護師は、他の職員よりも広範囲な情報にまでアクセスできる権限を与えられるので、
最大限の心構えで情報を扱う必要があり、医療情報部門や情報システム部門と連携し、
研修や講習を継続することが必要です。

 

医療情報システムの安全性を脅かす要因は、
非権者が悪意をもって故意に行うものもあれば、
天災など不可抗力によって起きるものもあり、
これらはすべてセキュリティ対策の対象になります。

 

この安全性を脅かす要因を探り、未然に防ぐことが必要で、
仮に発生したとしてもその被害を最小限にとどめること、
迅速な復旧対策を行い、安全で安定したシステム運営を保障することが重要です。
そして、システムを安定させ安全性の「保障」をすることを「セキュリティ管理」といいます。

 

さらに、より安定したネットワーク運用を実現するためには、
ネットワーク監視技術などを確立する必要がありますし、
ネットワークを介した不正利用やシスエムの安全確保のためのセキュリティ対策として、
ネットワークの監視技術、ファイアウォールの設置、ウイルス対策の設置などはとても重要な事項となります。

 

セキュリティの管理方法には、物理的・技術的・管理的な対策方法があります。

 

@ 物理的セキュリティ対策

 

地震などの自然災害や、人為的な破壊行為などの危険から、
情報システム資源を物理的に守るための施設や設備面での対策をします。

 

例えば、防火・防水・耐震・非常電源、広域災害も考慮した大規模災害時の遠隔地バックアップ施設などです。

 

A 技術的セキュリティ対策

 

医療情報システムの安全な運用を図るために、
事故や犯罪からデータなどの資源を守る対策をします。

 

例えば、データへのアクセス制御や情報システム管理室への入退室管理、
このためのID管理やパスワード管理、モニタ監視、データの暗号化などです。

 

B 管理的セキュリティ対策

 

医療情報システムの管理組織や手続きを整備し、
情報システムを適正に運用することによってデータなどの資源を守る対策をします。

 

管理者の設置や組織化、管理規定などの策定、運用マニュアルなどの作成、
緊急時対応訓練の実施や各種監査などです。


キャピタルゲイン