ビジネス ニュース

ビジネスに役立つ情報が満載!「コラム」「漫画で見る」コンテンツを公開中!

セキュリティ管理が重要な医療現場でのモバイル利用

2019年10月28日

セキュリティ管理が重要な医療現場でのモバイル利用

  • facebook
  • twitter
  • line

「医療情報システムの安全管理に関するガイドライン」とは?

厚生労働省が発行する「医療情報システムの安全管理に関するガイドライン(*1)」とは、医療機関等で情報システムを安全、適切に運用するための指針として、医療機関の情報取扱責任者を対象に示されたものです。

*1 :別ウインドウが開きます医療情報システムの安全管理に関するガイドライン 第5版(厚生労働省)

平成17年に第1版が発表されてから、技術の進歩や医療機関を取り巻く環境の変化に合わせて、随時改訂されてきました。最も新しいものは、地域医療や医療介護の連携が進んだこと、医療機関をターゲットにしたサイバー攻撃が巧妙化し不正アクセスが増えていること、改正個人情報保護法が施行されたことなどを受けて、平成29年5月に公表された第5版です。

改定の大きなポイントは、医療情報を日常的に取扱う機関や組織が増えたため、従来からの医療機関に加え、介護事業者、医療情報連携ネットワーク運営事業者などもガイドラインの対象にしたことです。そのうえで、医療情報の取扱い上の注意点や技術的な安全対策について、また情報セキュリティの観点から対象機関が守るべき事項などを規定しています。

さらに、在宅医療や訪問診療の増加によって医療情報を共有したり、持ち出したりするニーズや機会が増えたことを踏まえ、「BYOD」(Bring Your Own Device)を原則禁止とした点も大きなポイントです。
「BYOD」(Bring Your Own Device)とは、個人で所有するスマートフォンやタブレットパソコンなどの端末を業務に使用することをいいます。個人で所有する端末は厳正な管理ができず、盗難や紛失によって患者の重要な情報が漏えいするリスクが高い、というのが原則禁止となった主な理由です。

「BYOD」(Bring Your Own Device)を原則禁止に

医療情報システムの安全管理に関するガイドラインは情報取扱責任者を対象にしたものですが、医療現場のスタッフにも大きくかかわる「タブレットパソコンとスマートフォンを用いる場合に守るべき事項」に焦点を当てて解説します。

まず、最新のガイドラインで最も注目すべきなのが、「BYOD」(Bring Your Own Device)を原則禁止としていることです。つまり、個人が所有したり管理しているスマートフォンやタブレットパソコンは、原則として業務に使用してはいけません。

モバイル端末は基本的に組織で一括管理し、機種設定の変更は管理者のみが行えるようにします。万が一端末が盗難、紛失した際、管理者は早期発見に務めなければいけないほか、不要なアプリのインストール有無、パスワードの設定が適切であるかどうかを、定期的に確認する必要があります。

端末自体を起動するためのパスワードは、必ず安易に推定されないものを設定し、定期的に変更する必要もあります。また、情報機器へのログインやアクセスには、ID・パスワードとともに、生体認証など、なるべく複数の認証要素を組み合わせることが推奨されています。患者情報へのアクセス機能を持つアプリにもパスワードを設定し、入力を一定回数以上間違えると、端末が初期化されるように設定するとよりあんしんです。

「BYOD」(Bring Your Own Device)を原則禁止に

紛失や盗難に備えて、可能な限り端末内に患者情報などのデータを残さないようにすることも大切で、やむをえず端末内に患者情報を保存する場合は暗号化が必須です。また業務に悪影響を与えないために、必要最小限のアプリ以外はインストールしない、さらに、ネットワークは基準を満たしたもの以外は使わないことを留意しておきましょう。後者に関しては、特にリスクが大きい公衆無線LAN は原則使用禁止です。さらに第三者による覗き見を防止するために、ディスプレイに覗き見防止フィルタを貼るなどの対策もしたいところです。

セキュリティ強化へ活用したいクラウドサービス

医療現場で情報端末を適切に管理するには、組織としての方針と対策を立てる必要があります。「BYOD」の原則禁止に基づきタブレットパソコンやスマートフォンを導入する場合、医療機関が法人契約を結び、スタッフに貸与するのが理想的です。さらに、サイバー攻撃や端末の盗難・紛失による情報漏えいを防ぐため、最新のセキュリティ機能を備えたクラウドサービスなどを活用することをおすすめします。

たとえば「別ウインドウが開きますi-FILTER ブラウザー&クラウド」というサービスは、専用ブラウザによって端末内のデータ保存を制御することで、高いセキュリティを実現します。このサービスを使えば、社内システムにアクセスしても端末に患者情報などが残らず、情報漏えいのリスクを減らすことができます。

また、ドコモの「別ウインドウが開きますあんしんマネージャー」を使えば、スタッフに貸与したタブレットパソコンやスマートフォンの遠隔ロックや初期化、業務に不要なアプリの制限、利用状況の監視など、ガイドラインの規定に沿ったデバイス管理が可能になるでしょう。

患者やその家族、社会に大きな迷惑、被害をもたらしかねない情報漏えいを防ぐために、このようなサービスも有効活用しながら、モバイル端末の運用を行っていきたいものです。

  • facebookfacebook
  • twittertwitter
  • line

お問い合わせ

メールでのお問い合わせ

お電話でのお問い合わせ

ドコモ・コーポレートインフォメーションセンター

0120-808-539

携帯電話・PHS OK

受付時間:平日午前9時~午後6時(土・日・祝日・年末年始を除く)

  • 海外からはご利用になれません。

このページのトップへ