医療機関に対する不正アクセスで情報が漏洩することを防ぐ方法

病院など医療機関に対する不正アクセスが起きれば、患者の氏名・住所・連絡先・生年月日はもちろんのこと、病歴・治療歴・処方歴などいろいろな情報が漏洩することになります。

それ以外にも、医療従事者やスタッフの個人情報まで流出することになるため、適正に管理することが必要です。

医療分野でも電子カルテにオンライン診療など、情報通信技術であるICTを活用したサービスが取り入れられるようになり、利便性は向上した一方で情報漏えいリスクも高くなったといえるでしょう。

そこで、医療機関に対する不正アクセスなどで、情報が漏洩することを防ぐためにどうすればよいのか、その方法について解説していきます。

医療機関の不正アクセス被害の現状

セキュリティが脆弱な媒体の場合、外部から不正アクセスを受けるリスクが高くなります。

実際、2021年には医療センターに勤務する医師が持ち込んだ私物のパソコンをLAN回線につなげたところ、外部からの不正アクセスによる被害を受けたという事例の報告もあります。

私物のパソコンがセキュリティ基準を満たしていなかったため、院内のLAN回線につなげたときに外部からの不正アクセスに遭ったと考えられます。

この際に電子カルテなどは別のネットワーク環境で運用されていたため情報漏えいなどの被害は確認されませんでしたが、対応が完了するまで病院全体のネットワークを外部から切り離すことが必要となり、少なからず業務に支障をきたしたといえるでしょう。

院内でネットワークのセキュリティを完璧に強化している場合でも、接続する媒体のセキュリティが甘ければ不正アクセスの被害を受ける可能性はあるということです。

不要なプログラムは使用しない

コンピュータウイルスはソフト・プログラム・WEBサイトなどにひそんでいるため、ダウンロードやインストールなどで感染する可能性があります。

場合によってはサイトを開いただけで感染することもあるため、信頼できるソフトやプログラムのみをダウンロードし、怪しいサイトにはアクセスしないよう徹底してください。

最新のウイルスソフト導入・更新を徹底する

院内で使用するパソコンにはウイルス対策ソフトをインストールすることはもちろんのこと、常に最新のセキュリティに更新することが必要です。

自動で最新化される設定ならよいですが、手動の場合には最新ウイルスに対応できない可能性があります。

また、パソコンやシステムで使用するパスワードなども定期的に変更し、よりセキュリティを強化することが必要です。