Upgrade to Pro — share decks privately, control downloads, hide ads and more …

電子カルテの情報セキュリティ対策__2_.pdf

Avatar for CLINICS CLINICS
April 09, 2025
45

 電子カルテの情報セキュリティ対策__2_.pdf

Avatar for CLINICS

CLINICS

April 09, 2025
Tweet

More Decks by CLINICS

Transcript

  1. 01 はじめに P03 02 主な医療機関の情報漏洩の原因と被害の事例 • 医療機関において情報が漏洩する主な発生原因 • 医療機関における情報漏洩の傾向について •

    医療における情報セキュリティ インシデント事例(一部) • 医療機関が講じるべき対策 P05 CONTENTS ©MEDLEY, INC. 2 04 CLINICSカルテのご紹介 • CLINICSカルテの概要 • CLINICSカルテの特徴 • CLINICSカルテが選ばれる4つの理由 • ①利便性の高い周辺機器 • ②流れるような操作感 • ③安心立ち上げサポート • ④リーズナブルな価格設計 P14 03 電子カルテの種別によるセキュリティ対策について • オンプレミス型カルテのネットワーク構造 • クラウド型カルテのネットワーク構造 • 電子カルテの種別によるセキュリティ対策の範囲について P10
  2. 医療機関において情報が漏洩する主な発生原因 ©MEDLEY, INC. 6 医療機関における個人情報漏洩事故は決して少なくありませんが、その原因は事例によって異なります。 医療機関の情報漏えいの主な発生原因は下記の3つが挙げられます。 紛失 管理意識の低下 不正アクセス 例患者の個人情報が記録された

    USBメモリやパソコンを紛失。 私物のパソコンを院内LAN回線 につなげたところ外部からの不 正アクセス被害を受けた。 データの持ち出しは禁止されて いるにも関わらず意識の低下に よりルールを違反した。
  3. 医療における情報セキュリティ インシデント事例(一部) ©MEDLEY, INC. 8 出典:厚生労働省|医療における情報セキュリティに関する脅威やインシデント https://www.mhlw.go.jp/content/10808000/000877236.pdf ▪ケース1 2018.10.16 宇陀市立病院(奈良県):電子カルテを含む医療情報システムがコンピュータウイルスに感染し、一部のデータが

    暗号化され、患者カルテが参照できなくなった。外部と接続されていないはずの医療情報システムが外部と接続された 状況になり、ウイルスの侵入・感染に至った可能性が高いとの指摘。 厚労省が公表している医療機関における情報セキュリティのインシデント事例の一部です。 外部からの攻撃の事例も多く報告されており、人的ミスへの対策と共に、外部からの攻撃への対策も高めていく必要があることが わかります。 ▪ケース3 2021.10.31 つるぎ町立半田病院(徳島県):電子カルテがランサムウェアに感染し、システムが利用できなくなった。 ▪ケース2 2019.05.20 多摩北部医療センター(東京都):職務用パソコン端末へ送信された不正アクセスを意図したメールの添付ファイルを 開封した結 果、マルウェアに感染し、メールボックス内に不正アクセスされ、メールボックス内の情報の一部が流出した
  4. 医療機関が講じるべき対策 ©MEDLEY, INC. 9 医療機関等のサイバーセキュリティ対策については、「令和6年度版「医療機関におけるサイバーセキュリティ対策チェックリス ト」及び「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」について」等で対 策を求めてはいるものの、セキュリティ事故が後を絶ちません。 そこで、令和6年8月1日に厚生労働省から各都道府衛生主管部(局)宛てに、特に迅速に対応いただきたい事項として3点を連絡 しています。 ネットワーク装置や各種システムのパスワードを初期状態で利用したり、推測可能な文字列であったりと脆弱な利

    用方法であったことが原因で攻撃を受けた医療機関が確認されています。パスワード3原則「長く、複雑で、使い 回さない」に従って強固なパスワードを利用しましょう。 通信制御の確認とは、各機器がどのような通信を行っているか、どのポートを使用しているか、そしてその通信が 本当に必要なものかを精査することを意味します。不要な通信や開放ポートを特定し、それらを制限することで、 攻撃の機会を減らすことができます。 ネットワーク機器の脆弱性に対応するため、ファームウェアやソフトウェアの更新を迅速に適用することが極めて 重要です。ネットワーク機器のメンテナンスを外部ベンダに依頼している場合は、対応内容を確認しましょう。 パスワードを強固な ものに変更し、 使い回しをしない IoT機器を含む情報資産 の通信制御を確認する ネットワーク機器の脆弱 性に、ファームウェア等 の更新を迅速に適用する
  5. 診療所経営においてCLINICSカルテが選ばれる4つの理由 ©MEDLEY, INC. 17 CLINICSカルテは、診療所経営におけるニーズにお応えすることが可能です。 •予約、問診、オンライン診療、経営分析 等の便利な周辺機能を自社開発。安価で 良質なユーザー体験を可能に 理想の診療所運営を実現する 利便性の高い周辺機能

    一連の診療業務が画面一つで完結 流れるような操作感 個別ニーズに合わせた導入支援 安心立ち上げサポート 経営に優しい リーズナブルな価格設計 Progress 進化 All in 1 連動 Reasonable 安価 Supportive 伴走 •カルテ、周辺機能、レセコンを同じイン ターフェースで操作可能。流れるような 業務体験が実現 •新規のご開業でも、他社製品の入れ替え でも •クラウド型のシステムなので買い替えが 不要。導入も低価格、さらに長く使うほ どお得に
  6. ①利便性の高い周辺機器 ©MEDLEY, INC. 18 予約、問診、オンライン診療、経営分析を内製化。安価で良質なユーザー体験を可能にします。 •「条件分岐設定可能」 カスタマイズ性の高い問診機能 •「患者利便性が高い」 Web/アプリ両方で予約・問診が可能 予約・問診

    オンライン診療 経営分析 •「患者ロイヤリティを高める」 オンライン再診メニューの設計 •「新規集患を加速する」 オンライン初診のメニュー設計 •「エリアマーケ活用」 診療圏マップによる患者情報の可視化 •「一目でわかる経営状態」 病名・属性分析で診療実績を可視化
  7. ③安心立ち上げサポート ©MEDLEY, INC. 20 導入決定 初回部門 打ち合わせ ハード整備 マスタ整備 操作指導

    機器連携 テスト 模擬診察 保守 本番 稼働 フルサポートで 伴走するプラン 自走をサポート するプラン 医療機関様のニーズに合わせて、導入支援プランをお選びいただけます。
  8. クラウド型のシステムなので、5年ごとの買い替え不要。 導入時より圧倒的に低コスト、さらに使用期間が長くなるほどコストメリットがあります。 ④リーズナブルな価格設計 ©MEDLEY, INC. 21 0 400 800 1,200

    1,600 初期 5年目 10年目    15年目 一般的な オンプレカルテ 5年毎に買い替え費用 5年毎に買い替え費用 約600万円の コスト差分
 約600万円の コストダウン
  9. 23