これから必要となる医療情報システムのセキュリティ対策-YouTube
Hiroshi Horie昨今の医療機関を狙ったサイバー攻撃のニュースを受け関心の高まっている医療情報システムのセキュリティ対策についてお話ししています。
これまでの常識や慣習にとらわれず、セキュリティ知識をアップデートすることが必要と考えています。
医療機関における情報セキュリティへの関心の高まり
今回のテーマは、医療情報システムのセキュリティ対策について
最近、医療機関においても情報セキュリティ対策に関心が高まっていますが、その理由は何でしょうか?
昨今のニュースで取り上げられている医療機関へのサーバー攻撃事件が、この関心の高まりに大きく影響しています。電子カルテをはじめとした病院内の情報システムが被害を受け、診療業務が停滞し、地域医療にダメージを与えるといった事態が発生しました。このショッキングな出来事は、日頃から地域の医療を守るために尽力している医療機関の皆さんにとって、大変な衝撃を与えました。
こうした医療機関を狙ったサイバー攻撃は決して許されるものではありません。サイバー犯罪が一般的になってしまった現代では、私たちは、医療情報システムのセキュリティ対策を真剣に考え、実行していく必要があります。
なぜ医療機関でのセキュリティ事故が起きるのか?
情報セキュリティ対策は、もはや医療機関運営において避けて通れない重要な課題となっています。では、どのような原因でセキュリティ事故が発生し、私たちはどのように立ち向かっていけばよいのでしょうか?
多くの医療機関では、電子カルテなどのシステムをインターネットから分離した独立したネットワークで運用することが一般的です。このアプローチは、「境界型セキュリティ」と呼ばれ、ネットワークを分離して管理することで防御を強化する考え方です。しかし、昨今のニュースで取り上げられている病院でも、境界型セキュリティが適用されていたにも関わらず、事故は発生しました。
侵入経路は様々考えられ、リモートメンテナンスのためのネットワーク回線やそれら外部接続のためのネットワーク機器、USBメモリなどの媒体を経由する可能性が疑われます。
これら事例からわかることは、インターネットから分離しているから安心というわけではなく、またインターネットに接続することだけが危険であるという単純な考え方では対応できないということです。
新たな医療情報システムのセキュリティ対策
最近、境界型セキュリティの限界が言われており、それをアップデートする考え方として「ゼロトラストセキュリティ」が提唱されています。従来のセキュリティ対策を過信せず、常に疑ってかかるという意味を持つ考え方がゼロトラストセキュリティです。この考え方を医療情報システムのセキュリティ対策に取り入れることが求められています。
ゼロトラストセキュリティは、従来のセキュリティ対策を過信せず、何も信頼しないという意味を持ちます。この考え方を取り入れることで、医療情報システムのセキュリティ対策が改められることになります。
セキュリティ対策に対する考え方は多様で、どこまで対策すれば正解なのかも分かりにくく、誰かに相談しても異なる答えが返ってくることがあります。どのようなポイントを意識しながら取り組めば良いのでしょうか?
厚生労働省の医療情報システム安全管理ガイドラインの活用
医療情報システムのセキュリティ対策として、厚生労働省から出されている「医療情報システムの安全管理に関するガイドライン」を活用することを提案します。このガイドラインは、医療情報システムの運用に関すること、安全管理についての考え方、そして実践方法について体系的にまとめられています。
ガイドラインはページ数が多く読むのが大変ですが、これを読み理解することで、どう対策すれば良いのかを整理できます。
セキュリティ対策において、どこまでやれば良いのかという基準を設けることが重要です。このガイドラインを基準として、これをクリアするような対策を実施することで、医療情報システムのセキュリティが向上し、より安全な運用が可能となります。
例えばこのガイドラインには、情報システムの管理が部門ごとに分かれていたり、無線LANの利用が適切に管理されていないといった問題に対処するための具体的な指針を提供しています。
ガイドライン第6章では以下のような項目が挙げられています。
- 取扱い情報の把握:医療情報システムで扱う情報をリストアップし、安全管理上の重要度に応じて分類する。これを常に最新の状態に保つ。
- リスク分析:人の行為を含めた脅威を想定し、運用を含めた対策を講じることが重要。
- 組織的安全管理対策:以下の事項を含む安全管理対策を組織的に実施する。
- 組織体制の整備
- 規定の整備及び規定に従った運用
- 取扱い台帳の整備
- 安全管理対策の評価、見直し及び改善
- 情報や情報端末の外部持ち出しに関する規則の整備
- リモートアクセスに関する情報端末等の管理規定
- 事故または違反への対処
ガイドラインに従って、これらの項目をきちんと整備し、運用することで、医療情報システムの安全管理が向上し、患者や職員の情報が保護されます。
厚生労働省のガイドラインにおけるランサムウェアや不正ソフトウェア対策
そしてこの厚生労働省の医療情報システムの安全管理ガイドラインでは、ランサムウェアや不正ソフトウェア対策として以下のような対策が挙げられています。
- 不正ソフトウェアのスキャン用ソフトウェアの導入:医療情報システム内の端末装置、サーバー、ネットワーク機器等に常駐させることで、不正ソフトウェアの検出と除去が期待できます。ただし、ウイルスは常に変化しているため、検出するためのパターンファイルや検索エンジンを常に最新のものに更新しておくことが必須です。
- 医療情報システム側の脆弱性を小さくする:セキュリティーホールが報告されているソフトウェアのパッチ適用、利用していないサービスや通信ポートの非活性化、マクロ実行の抑制等があります。
- ネットワーク上からの不正アクセス対策:ファイアーウォールの設置や、不正な攻撃を検知・遮断するシステムを導入し、脅威の監視を行なうことが推奨されています。
これらの対策を実施することで、ランサムウェアや不正ソフトウェアによる被害を最小限に抑えることができます。
また、このガイドラインにおいては、二要素認証の導入が推奨されています。二要素認証は、ID・パスワード以外の手段でユーザー認証を行うことを目的とし、より安全なシステムへのアクセスが可能になります。
具体的な二要素認証の手段としては、「記憶」によるもの(ID・パスワード)、生体情報(指紋や静脈、虹彩)によるもの、物理媒体(ICカードなど)によるものがあります。二要素認証では、これら3つの要素のうち独立した2つの要素を組み合わせて認証を行うことが望ましいとされています。
そして、このガイドラインでの要求事項として令和9年度時点で稼働している医療情報システムは、今後導入または更新する際、原則として二要素認証を採用することが求められています。
この二要素認証などは、先述のゼロトラストの考え方に基づいた対策の一例と言えます。
医療情報システムのインターネット接続の利点とリスクについて
医療情報システムをインターネットに繋ぐことには、良い面と悪い面があります。インターネット分離型システムでは、アップデートやパッチの適用が手間がかかり、タイムラグが発生します。これにより、新しい不正ソフトウェアが侵入するリスクがあります。
しかし、インターネットに常時接続しているシステムでは、自動更新により最新状態が保たれることが可能です。ただし、OSやソフトウェアの最新化により業務システムが影響を受ける可能性があるため、ベンダーとの相談が必要です。
ウイルス定義ファイルの最新化やネットワーク機器のソフトウェア最新化は、業務システムに影響を与えることは少なく、安全性を保つために実施すべきです。最近のサイバー攻撃はネットワーク機器の脆弱性を突くことが多いため、このような対策が必要です。
またゼロトラストの考え方に基づくと、未知の不正ソフトウェアや不正アクセスに対して、インターネット接続環境で振る舞いを検知して防御する仕組みが利用できます。インターネット接続を適切に管理し、セキュリティ対策を講じることで、医療情報システムの安全性を向上させることが可能です。
クラウド型電子カルテの安全性
クラウド型電子カルテは、情報漏えいリスクが増えるように思われがちですが、適切なガイドラインに則って運用される場合は安全に利用できます。
その際に医療機関は、先述の厚生労働省ガイドラインや総務省、経済産業省が定める「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」、これらを合わせたいわゆる「3省2ガイドライン」に基づいてクラウド型システムを運用している信頼できるベンダーを選ぶことが重要です。
少し考えてみれば院内のサーバ室や各部門の事務所に設置されたサーバと、信頼できるITベンダーの堅牢なデータセンターで保管されるデータを比較すると、後者の方が安全性が高いと言えます。
対策が適切に取られている場合、クラウド型システムやインターネットを活用したシステムは安全であると言えます。医療機関は、最新の技術とセキュリティ対策を導入し、情報管理を徹底することで、クラウド型システムの利用を安全に進めることができます。
インターネットの活用がもたらす医療現場の効率化
インターネットの活用が日常生活やビジネスの現場で当たり前になっている中、診療の現場でもインターネットを上手く活用することが求められます。(例えば、お薬の添付文書や診療報酬点数の調査が容易になるなど)
連携先の医療機関や施設とのコミュニケーションにおいても、電話やFAXより効率的な手段が求められます。医療従事者の皆さまの忙しい業務の中で、電話やFAXを利用することは、時間を拘束したり、誤送信によるセキュリティリスクも孕んでいます。一方で、SlackやTeamsなどのチャットツールや、サイボウズkintoneなどのローコード開発ツールを活用することで、より効率的なコミュニケーションが可能となります。
現在の社会においてはインターネットに繋がっていない仕事環境は、医療の現場においても事業のスピードアップを阻害する要因と言えます。適切なセキュリティ対策とともに、インターネットを活用することで、医療現場の効率化と業務改善が期待できます。
