電子カルテの情報セキュリティ対策__2_.pdf

Transcript

1. 電子カルテの情報セキュリティ対策 1

2. 01 はじめに P03 02 主な医療機関の情報漏洩の原因と被害の事例 • 医療機関において情報が漏洩する主な発生原因 • 医療機関における情報漏洩の傾向について •

   医療における情報セキュリティ インシデント事例（一部） • 医療機関が講じるべき対策 P05 CONTENTS ©MEDLEY, INC. 2 04 CLINICSカルテのご紹介 • CLINICSカルテの概要 • CLINICSカルテの特徴 • CLINICSカルテが選ばれる4つの理由 • ①利便性の高い周辺機器 • ②流れるような操作感 • ③安心立ち上げサポート • ④リーズナブルな価格設計 P14 03 電子カルテの種別によるセキュリティ対策について • オンプレミス型カルテのネットワーク構造 • クラウド型カルテのネットワーク構造 • 電子カルテの種別によるセキュリティ対策の範囲について P10

3. はじめに 01 ©MEDLEY, INC. 3

4. はじめに この度は、「電子カルテの情報セキュリティ対策」をご覧いただき誠にありがとうございます。 医療機関では、患者さまの個人情報や診療記録など、非常に機密性の高い情報を取り扱っているため、万が一にも情報 が漏えいするようなことがあれば、深刻な事態につながりかねません。 貴院では、情報セキュリティに関する対策は十分に行えておりますでしょうか。 そこで今回、情報漏えいの主な原因や実際の事例をまとめた資料をご用意いたしました。 貴院の今後の情報セキュリティ対策の参考にしていただければ幸いです。 本資料が皆様の情報収集の一助になれますと幸いです。 ©MEDLEY, INC.

   4

5. 主な医療機関の情報漏洩の原因と 被害の事例 02 ©MEDLEY, INC. 5

6. 医療機関において情報が漏洩する主な発生原因 ©MEDLEY, INC. 6 医療機関における個人情報漏洩事故は決して少なくありませんが、その原因は事例によって異なります。 医療機関の情報漏えいの主な発生原因は下記の3つが挙げられます。 紛失 管理意識の低下 不正アクセス 例患者の個人情報が記録された

   USBメモリやパソコンを紛失。 私物のパソコンを院内LAN回線 につなげたところ外部からの不 正アクセス被害を受けた。 データの持ち出しは禁止されて いるにも関わらず意識の低下に よりルールを違反した。

7. 医療機関における情報漏洩の傾向について ©MEDLEY, INC. 7 下記は厚労省が作成した情報漏洩の事例を傾向ごとに四象限に分類した図です。 近年、医療機関における情報漏洩は「外的要因」かつ「意図的な事象」に脅威・インシデントの傾向が変化しつつあります。 出典：厚生労働省｜医療における情報セキュリティに関する脅威やインシデント https://www.mhlw.go.jp/content/10808000/000877236.pdf

8. 医療における情報セキュリティ インシデント事例（一部） ©MEDLEY, INC. 8 出典：厚生労働省｜医療における情報セキュリティに関する脅威やインシデント https://www.mhlw.go.jp/content/10808000/000877236.pdf ▪ケース1 2018.10.16 宇陀市立病院（奈良県）：電子カルテを含む医療情報システムがコンピュータウイルスに感染し、一部のデータが

   暗号化され、患者カルテが参照できなくなった。外部と接続されていないはずの医療情報システムが外部と接続された 状況になり、ウイルスの侵入・感染に至った可能性が高いとの指摘。 厚労省が公表している医療機関における情報セキュリティのインシデント事例の一部です。 外部からの攻撃の事例も多く報告されており、人的ミスへの対策と共に、外部からの攻撃への対策も高めていく必要があることが わかります。 ▪ケース3 2021.10.31 つるぎ町立半田病院（徳島県）：電子カルテがランサムウェアに感染し、システムが利用できなくなった。 ▪ケース2 2019.05.20 多摩北部医療センター（東京都）：職務用パソコン端末へ送信された不正アクセスを意図したメールの添付ファイルを 開封した結 果、マルウェアに感染し、メールボックス内に不正アクセスされ、メールボックス内の情報の一部が流出した

9. 医療機関が講じるべき対策 ©MEDLEY, INC. 9 医療機関等のサイバーセキュリティ対策については、「令和６年度版「医療機関におけるサイバーセキュリティ対策チェックリス ト」及び「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル～医療機関・事業者向け～」について」等で対 策を求めてはいるものの、セキュリティ事故が後を絶ちません。 そこで、令和6年8月1日に厚生労働省から各都道府衛生主管部（局）宛てに、特に迅速に対応いただきたい事項として３点を連絡 しています。 ネットワーク装置や各種システムのパスワードを初期状態で利用したり、推測可能な文字列であったりと脆弱な利

   用方法であったことが原因で攻撃を受けた医療機関が確認されています。パスワード３原則「長く、複雑で、使い 回さない」に従って強固なパスワードを利用しましょう。 通信制御の確認とは、各機器がどのような通信を行っているか、どのポートを使用しているか、そしてその通信が 本当に必要なものかを精査することを意味します。不要な通信や開放ポートを特定し、それらを制限することで、 攻撃の機会を減らすことができます。 ネットワーク機器の脆弱性に対応するため、ファームウェアやソフトウェアの更新を迅速に適用することが極めて 重要です。ネットワーク機器のメンテナンスを外部ベンダに依頼している場合は、対応内容を確認しましょう。 パスワードを強固な ものに変更し、 使い回しをしない IoT機器を含む情報資産 の通信制御を確認する ネットワーク機器の脆弱 性に、ファームウェア等 の更新を迅速に適用する

10. 電子カルテの種別によるセキュリティ 対策について 03 ©MEDLEY, INC. 10

11. オンプレミス型カルテのネットワーク構造 ©MEDLEY, INC. 11 オンプレ型（院内サーバー型）の場合は、VPN機器で院内ネットワークとインターネットに接続できるものを管理しているケース が多いです。院内で管理する範囲が広いため、日ごろからサイバー攻撃を想定した訓練を行い、職員のセキュリティ意識を高めて おくなど内部要因で起こる情報漏洩に対する対策が必要となってきます。 インターネット VPN機器 サーバー

    PC 電子カルテシステム 社内共有ファイル

12. クラウド型カルテのネットワーク構造 ©MEDLEY, INC. 12 クラウド型カルテの場合はすべてのPCがインターネットに接続できることが多いです。外部要因、内部要因問わず対策は必要です が、「3省3ガイドライン」や「ISMS認証」規格などに準拠しているメーカーを選ぶと安心です。 VPN機器 サーバー PC 社内共有ファイル

    電子カルテシステム ※設置しない場合もある インターネット

13. 電子カルテの種別によるセキュリティ対策の範囲について ©MEDLEY, INC. 13 電子カルテの種別によって、クリニックが対応すべきセキュリティ対策の範囲が変わってきます。 下記のようにクラウド型のほうが、クリニックで対策が必要な範囲が狭いことがわかります。情報の扱いに慣れていない職員によっ ての人的ミスを要因とする情報漏洩を防ぐためにも、クラウド型のようにクリニックでの対応範囲を限定しておくと安心です。 オンプレミス型 クラウド型 クリニックでの対策が必要

    クリニックでの対策が必要 クリニックでの対策が必要 クリニックでの対策が必要 電子カルテメーカーが対策 電子カルテメーカー・ サーバー所有者が対策 PC カルテ サーバー

14. 安心のセキュリティを実現した CLINICSカルテのご紹介 04 ©MEDLEY, INC. 14

15. CLINICSカルテのセキュリティ対策 ©MEDLEY, INC. 15 CLINICSカルテは予約・問診・レセプト・分析まで シームレスな操作を実現したクラウド型電子カルテ です。 医療情報という機密性の高い情報を取り扱うシステ ムとして、社内外のセキュリティ水準を向上させて いくことを目指し、国際標準規格である「

    ISMSク ラウドセキュリティ認証」、「 ISMS認証」を取得 しています。 また、SSL暗号化通信＋証明書認証により安心のセ キュリティを実現しております。

16. CLINICSカルテの特徴 ©MEDLEY, INC. 16 レセコン一体型かつ、予約やオンライン診療 などの周辺機能が同一のインターフェースで 使える電子カルテです。 一貫性のある操作で効率的な業務を行うこと ができます。

17. 診療所経営においてCLINICSカルテが選ばれる4つの理由 ©MEDLEY, INC. 17 CLINICSカルテは、診療所経営におけるニーズにお応えすることが可能です。 •予約、問診、オンライン診療、経営分析 等の便利な周辺機能を自社開発。安価で 良質なユーザー体験を可能に 理想の診療所運営を実現する 利便性の高い周辺機能

    一連の診療業務が画面一つで完結 流れるような操作感 個別ニーズに合わせた導入支援 安心立ち上げサポート 経営に優しい リーズナブルな価格設計 Progress 進化 All in 1 連動 Reasonable 安価 Supportive 伴走 •カルテ、周辺機能、レセコンを同じイン ターフェースで操作可能。流れるような 業務体験が実現 •新規のご開業でも、他社製品の入れ替え でも •クラウド型のシステムなので買い替えが 不要。導入も低価格、さらに長く使うほ どお得に

18. ①利便性の高い周辺機器 ©MEDLEY, INC. 18 予約、問診、オンライン診療、経営分析を内製化。安価で良質なユーザー体験を可能にします。 •「条件分岐設定可能」 カスタマイズ性の高い問診機能 •「患者利便性が高い」 Web/アプリ両方で予約・問診が可能 予約・問診

    オンライン診療 経営分析 •「患者ロイヤリティを高める」 オンライン再診メニューの設計 •「新規集患を加速する」 オンライン初診のメニュー設計 •「エリアマーケ活用」 診療圏マップによる患者情報の可視化 •「一目でわかる経営状態」 病名・属性分析で診療実績を可視化

19. ②流れるような操作感 ©MEDLEY, INC. 19 一連の診療業務を全て同一インターフェースで実現する唯一の電子カルテです。 来院してもらう 診察する 請求する 再診/フォローする 医療機関

    検索 問診 予約 受付 診察 オーダー 算定 会計 レセプト チェック オンライン 診療 電⼦処⽅箋 共有 経営分析

20. ③安心立ち上げサポート ©MEDLEY, INC. 20 導入決定 初回部門 打ち合わせ ハード整備 マスタ整備 操作指導

    機器連携 テスト 模擬診察 保守 本番 稼働 フルサポートで 伴走するプラン 自走をサポート するプラン 医療機関様のニーズに合わせて、導入支援プランをお選びいただけます。

21. クラウド型のシステムなので、5年ごとの買い替え不要。 導入時より圧倒的に低コスト、さらに使用期間が長くなるほどコストメリットがあります。 ④リーズナブルな価格設計 ©MEDLEY, INC. 21 0 400 800 1,200

    1,600 初期 5年目 10年目 　　 15年目 一般的な オンプレカルテ 5年毎に買い替え費用 5年毎に買い替え費用 約600万円の コスト差分
 約600万円の コストダウン

22. 相談会予約はこちら TEL:05017460806 MAIL:[email protected] 電子カルテ導入をご検討の方は お気軽にお申し込みください。 CLINICSカルテ 無料相談会 QRコードはこちら 22

23. 23