情報セキュリティ研修を実施しました(報告)
医療DXが加速する中、情報セキュリティへの対応が必須となっています。
沼田利根医師会では、会員の情報リテラシ-向上のために専門家と包括連携協定を締結して医療機関の取組みを支援していきます。
ここでは、研修会の要旨をご紹介します
- 日時 令和6年9月10日(火) 18:30~20:00
- 会場 沼田市保健福祉センター
- 講師 富士フイルムビジネスイノベーションジャパン株式会社群馬支社
医療情報セキュリティ担当 神木秀之氏
国の進める医療DXに適切に対応するため、医療機関では膨大な個人情報を保護することが急務となっています。医療機関を標的にしたサイバー攻撃にどのように対処し患者様の情報と自院の診療体制を安定的に確保すればいいのか、医療機関の代表者である院長先生をはじめ従事する職員全員が考えなければならない時代になっています。
- 情報セキュリティに関する「問診」
□当院は業者に全て任せているから何かあれば対応してくれる
□地方で小規模の医療提供機関が狙われるはずはない
□電子カルテがなく医療業システムはインターネット未接続。問題ない。
□アンチウィルスソフトや通信機器など対策済みであり問題ない
□個人情報(紙)は管理されているため漏洩の可能性はない
※いくつ当てはまりましたか?これらの考えは決して保有する情報の安全性を保証するものではありません。
- 今後さらに皿医療DXは加速します
- 24年度 紙の保険証からマイナ保険証へ切替え
- 電子処方箋は25年に完全移行(医師資格証による電子証明書付与)
- レセプト紙運用は24年9月で原則終了してオンライン環境へ移行
- オンライン資格確認の義務化
- さらに25年度以降は、電子カルテ情報共有サービスの試験運用を予定
- 一方で、医療機関の情報セキュリティの遅れが懸念されている
サイバー攻撃の方法は多様化していますが、中小規模の診療所等では、メール攻撃への対策が今後とも重要。メール攻撃では悪意のWebページを誘導しデータやシステム全般を乗っ取り、身代金を要求する(ランサムウエア攻撃)
サイバー攻撃の直接的な被害は、①情報が破壊される、②情報が盗まれる、③端末が乗っ取られる
セキュリティ対策は、従来のウィルスの侵入を防ぐ対策からウィルスの侵入を前提として、いち早く侵入を「検知」し「対応」し被害を最小限に食い止めて業務を「復旧」させる対策に変化。
- 医療機関では、予算不足や人材不足で対応が不十分なのが現状
医療DXの進展で、院内のIT環境が拡大複雑化。診察フロアにも数多くのシステム業者が入ってシステム全体を把握することが困難になっている。万が一サイバー攻撃を受けたとき一体どこから侵入されたのかどこまで影響が及んでいるのかネットワークのどこを切断する必要があるのか不明の状態になる可能性がある。
- 情報機器の運用管理のために最低限必要なこと
- 現状の把握⇒施設IT環境の保守区分台帳化
- 体制づくり⇒組織役割の明確化
- 対応⇒脆弱箇所の抽出
- 運用⇒IT環境の維持・修正
- 富士フィルムビジネスイノベーション(株)と沼田利根医師会では、情報セキュリティの取組みに関して包括連携協定を締結。研修会の実施や会員の情報リテラシーの向上のための取組を連携して支援することとしている。
- 「Bridge for Innovation 2024 GUNMA」
- DXに関わる課題解決のための手法を紹介する展示会を開催
- 期日 10月24日(木)~25日(金)
- 会場 Gメッセ群馬
- 参加には事前の登録が必要です。参加ご希望の方は申込に必要な情報をお知らせしますので、沼田利根医師会事務局までお問い合わせください。
- 講師 群馬県警サイバーセンター 岸 正啓 氏
- サイバー攻撃の現状
- 県医師会と協定締結
情報共有、早期通報、対処訓練、セミナーの開催など
