国内の病院で電子カルテシステムがランサムウェアに感染し、システムのサーバに保存されていた約1,100人分の診療記録が暗号化されるという事件が発生した。
ところが、国内の多くの医療機関には、こうした出来事を「対岸の火事」と見なす傾向が依然として強くある。理由は、医療情報セキュリティに関して「迷信」と言えるような誤った思い込みや認識があるためではないだろうか。
本資料では、医療情報セキュリティを5つの「迷信」の面から考察する。また、自己診断チェックリストで自組織の課題を診断できる。
目次
- はじめに -セキュリティ侵害は「対岸の火事」にあらず
- 迷信① 閉域網は安全である
- 迷信② 守るべき情報は個人情報である
- 迷信③ システムのセキュリティはベンダに任せる
- 迷信④ 事故の際は復旧が最優先である
- 迷信⑤ これまで問題がないため心配はいらない
- 実施すべき対処
- 医療機関とベンダが一体となり、業界全体の底上げを
- 医療機関のセキュリティ対策 「自己診断チェックリスト」