THE 3Bees POST



クリニックにおける情報セキュリティ対策~今、なぜ情報セキュリティ対策が必要なのか~第1回(全3回)

2017年1月31日 at 3:00 PM

clinic-security-1

医療業界における情報セキュリティの状況

2015年の情報セキュリティインシデント※1は、漏洩人数496万0063人、インシデント件数は799件にのぼっており、警察庁のサイバーセキュリティ犯罪の検挙件数は8,096件、相談件数は128,097件にのぼっています※2。また、トレンドマイクロ社の医療業界を対象とした調査※3によれば、企業規模が小さくなるほどセキュリティ対策も不十分な一方、何らかのセキュリティインシデントが発生している割合が少ない傾向にあるのですが、医療業界では、中堅規模よりも中小規模におけるセキュリティインシデントの発生率が高くなっています。

医療業界の場合、従来は完全に独立したネットワークになっているケースも多いため、ネットワークを通じた事故は少なかったのですが、「医療等ID(仮称)」の導入や地域医療連携の推進により、ネットワークがインターネットにつながり始めています。このようにオープン化の動きが医療業界で進むと同時に、サイバー攻撃のリスクももはや他人事ではなくなってきています。医療業界では、患者情報を初めとして他人に知られたくない情報を取り扱っていることから、セキュリティインシデントが発生した際の被害も深刻なものとなります。トレンドマイクロ社の調査によれば、100~1,000人規模ではサイバー攻撃に遭った組織のうち32%が1億円以上の年間被害額を計上しており、セキュリティインシデントの爪痕が大きいことがうかがえます。

※1 セキュリティインシデントとは、事業運営に影響を与えたり、情報セキュリティを脅かしたりする事件や事故のことをいいます。
※2 「平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について」平成28年9月15日警察庁より
※3 トレンドマイクロ社「2015年組織におけるセキュリティ対策実態調査- 2015年版~医療業界編~」より

医療分野におけるICTの今後

医療等分野におけるICT化の徹底は国家戦略の一部となっており、内閣官房次世代医療ICT基盤協議会では、医療等分野のICT化の推進について、2020年までの5年間を集中取組期間と定め、1.マイナンバー制度のインフラを活用した医療等分野における番号制度の導入、2.医療等分野でのデータのデジタル化・標準化の推進/地域医療情報連携(介護を含む)等の推進、3.医療介護政策(医療介護の質の向上、研究開発促進、医療介護費用の適正化等)へのデータの一層の活用、4.民間ヘルスケアビジネス等による医療等分野のデータ利活用の環境整備の各項目について施策の実施スケジュールを具体的アクションとともに明確化し、日本再興戦略改訂2015に盛り込んでいます。

医療分野における今後の取組の概要は図のとおりで、国家的な取り組みとして医療分野におけるICT化が避けて通れないものとなっていることが見てとれます。個別の施策のうち、医療等分野のID(医療等ID)の制度設計等については、2018年度から段階的な運用を行い、2020年までに本格運用されることが予定されています。また、医療等分野でのデータのデジタル化・標準化の推進/地域医療情報連携(介護を含む)等の推進では、地域医療情報連携ネットワーク構築費用の支援が2014年度から継続して行われており、電子カルテ導入目標も2017年度80%、2020年度までに90%とされています。医療介護政策へのデータの利活用の拡大も2020年度を目標として基盤整備が行われます。

医療等分野におけるITC化の徹底
図 医療等分野におけるICT化の徹底について(平成28年3月28日 厚生労働省より)

第2回につづく)
^