必読!歯科用電子カルテの手引き

歯科用電子カルテの導入ガイド HOME » 歯科用電子カルテの選び方 » セキュリティ

セキュリティ

電子カルテはサイバー攻撃に狙われている

ここ数年で電子カルテの導入が一気に進んできていることもあり、電子カルテがサイバー攻撃の標的にされる危険性が増加しています。

電子カルテが標的にされるのには理由があるのです。電子カルテには患者の名前、住所、電話番号、年齢、性別といった個人情報だけでなく、医療記録、保険番号、支払いのためのクレジットカード番号まで登録されています。 まさに個人情報の塊とも言えるのが電子カルテなのです。さらに、普及し始めたばかりということもあり、各医療機関のセキュリティ体制はまだまだ不十分な状態です。

セキュリティソフトでも有名な「トレンドマイクロ」のIoT検索機器エンジン「Shodan」を使った調査によれば、2017年2月時点、全世界で10万1,394件の医療機器がインターネットにつながっている状態であることが分かりました。 これらの機器の大半は初期設定のまま、特別なセキュリティ対策を講じないまま外部ネットワークにつながっていると考えられています。ハッカーにとってはこれ以上の「カモ」はないという状態でしょう。 サイバー犯罪業界では、医療保険IDカード、健康保険ID、社会保険番号、運転免許証などの個人情報が1人あたり0.99ドルで取引されているという報告もあります。

これらの情報は「なりすましによる医療保険の受給」や「身分証の偽造」「処方箋情報を利用しての規制薬物の入手」など犯罪行為に悪用されてしまいます。

日本の電子カルテ普及率

厚生労働省によると2014年時点での日本の医療業界での電子カルテの普及率は8割に達しているといわれています。

さらにマイナンバー制度が導入されたことにより、今後はマイナンバーも情報として登録できる電子カルテの開発、導入が予定されています。 マイナンバー付きの個人情報は犯罪者からすれば「喉から手が出る」ほど欲しい情報です。電子カルテは以前よりもサイバー攻撃の標的にされることになると予想されます。

先のトレンドマイクロの調査においても日本の外部ネットワークにつながっている医療機器は全体に約1.8%とされています。これはアメリカ、カナダに続く第三位ですが、今後、電子カルテが普及するにつれて、関連するIoT医療機器は増加するでしょう。

クラウド型電子カルテはセキュリティ面でも有効

これらの問題は各医療機関のセキュリティ意識の甘さ、専門外であるがゆえ知識がない、といったことが原因で起こります。そういう点で、クラウド型の電子カルテはあらゆるサイバー攻撃を想定したセキュリティを講じているので安心です。

高性能ファイアウォールやSSL暗号化によるセキュアな通信は外部からの侵入を防いでくれますし、VPNサービスも利用できるので外部ネットワークにさらされないまま、施設の医療機器が通信することが可能です。 また、地震や津波などの災害時にも耐えられるように、データセンターは耐震、耐火性の高い建築物を利用しており、有事の際にも医療行為を行えるように設計されています。

このレベルのセキュリティ対策を一医療機関が行おうとすると、相応の技術者を雇い、セキュリティアップデートの度にソフトウェアの互換性を確認するなどの管理工数が発生するだけでなく、設備投資も行わないといけません。クラウド型の電子カルテであれば非常に安価に導入することができるだけでなく、運用中のシステム維持の手間も不要になります。

 
 
ページの先頭へ ▲