電子カルテのセキュリティってどうなってる?安全なシステムの選び方をご紹介!
こんにちは。メディカルフォースマガジン編集部です。
電子カルテは、従来の紙カルテと比べると、革新的な仕組みで多くのメリットがあります。
一方で、紙カルテでは考えられなかった「リスク」も存在します。電子情報であるがゆえに取り扱いが難しく、知らぬ間に外部から攻撃を受け、情報が漏洩してしまう危険性があるのです。
それを防ぐのが「セキュリティ」です。
今回は、そんな電子カルテのセキュリティ、また、電子カルテを利用する上でのリスクを最小限に抑える対策法を紹介します。
本記事を読むことによって、
- 電子カルテのセキュリティの仕組み
- 安全な電子カルテの選び方
- 電子カルテのトラブル事例と予防策
について知ることができ、安心して電子カルテの導入を進めることができます。
目次
1. 電子カルテのセキュリティの仕組みとは?
まず、セキュリティについて懸念されるほとんどが「クラウド型」の電子カルテであることを前提にします。
オンプレミス型の場合は、院内でしか利用できないローカルのネットワークを接続するので外部から侵入される可能性が低い一方で、クラウド型の場合は一般のインターネットを使うため、外部からのアクセスができる状態で電子カルテを使用します。
そのため、セキュリティを厳重にしておかないと、簡単に外部から侵入を許してしまいます。
では、クラウド型の電子カルテのセキュリティはどのような仕組みとなっているのでしょうか。
電子カルテに入力したデータはインターネットを通じて、院内のデバイス(PC、スマホ、タブレット)から電子カルテのサービスを提供している企業が管理するサーバーに送られ、管理される仕様になっています。
そのため、院内のデバイスからサーバーに送られるまでのプロセスやサーバー自体に、不正アクセスが行われた場合、外部からの侵入を許してしまう可能性が出てきます。
その不正アクセスを許さない仕組みが「データと通信の暗号化」です。
データはサーバーに送られる際に外部から見ても読めないように暗号化されます。サーバーに送るための通信も暗号化されるため、外部からは分からないようになります。
さらに、一度送られたデータの暗号を解除するためには、「暗号化キー」が必要です。
この暗号化キーは、電子カルテを使用しているユーザーのパスワードをもとに生成されるため、利用者にしかアクセスできない状態となります。
そのため、こちらも外部からはアクセス不可能となります。
もし暗号化キーの解除を繰り返し解除を試行すると、ロックがかかったり、アラートが出るため不正アクセスが検知されます。
つまり、もし仮にデータそのものを入手しても中身まで見ることはできません。
続いて、外部からデータを壊されたり盗まれたりする、いわゆる「ハッキング」に関してです。
一般的なクラウド電子カルテには、ハッキングからカルテデータを守るためにファイアウォールや不正侵入検知システム(IDS)などのセキュリティが施されています。
ファイアウォールは、日本語に訳すと「防火壁」を意味し、ハッキングを防ぐ仕組みです。
ファイアーウォールはデバイスからインターネット、インターネットからサーバーの間に設けられ、ファイアウォールが許可していない不正アクセスがあった場合はアクセスを遮断し、データを保護します。
不正侵入検知システム(IDS)は、ネットワークやサーバーを常に監視し、不正アクセスがないかチェックするシステムです。もし、不正アクセスがあった場合、管理者に通知が行くため、すぐに不正アクセスへの対応にうつることができます。
以上の仕組みで、クラウド型の電子カルテは厳重なセキュリティによって構築されます。
2. 安全な電子カルテを選ぶ方法とは?
では、安全な電子カルテを選ぶにはどんな方法があるのでしょうか。
必ず確認するべきなのは、「3省3ガイドライン」に準拠しているかどうかです。
3省3ガイドラインとは、厚生労働省、総務省、経済産業省の3つの省庁が出している、3つのガイドラインのことです。
電子的に医療情報を扱う際の情報セキュリティ等の観点から策定されたガイドラインで、以下の3つが該当します。
1.厚生労働省「医療情報システムの安全管理に関するガイドライン第5版」(平成29年5月発行)
2.経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」(平成24年10月発行)
3.総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」(平成30年7月発行)
2、3はクラウドサービス事業者を対象としており、クラウド型電子カルテのサービスが3省3ガイドラインに準拠して開発されているかどうかを確認すると良いでしょう。
また、個人情報保護の観点からは、第三者機関によって個人情報の取り扱いに関する国際規格「ISO27001」を満たしていると認められていた事業者は「ISMS認証」を取得しています。
「ISMS認証」が国際的な枠組みなのに対して、日本産業規格としては「JIS Q 15001」(プライバシーマーク)があります。
個人情報保護の規格を有している事業者は、より安全といえるでしょう。
3. 電子カルテによるトラブル事例と予防策
続いて、過去電子カルテが原因となって発生したトラブルをご紹介します。
2017年5月、イギリス政府が運営する、複数の医療機関でウイルス感染により電子カルテシステムが使用不可となった事例です。
カルテの使用停止により、院内のオペレーションが回らなくなり、数十万人の患者に影響が及びました。
上記のようなシステムトラブルによる要因だけでなく、電子カルテはIDとパスワードが外部に漏れてしまうと簡単にシステムに入ることができてしまいます。つまり、人為的要因による損害も起こります。。
そのため、個人単位で情報が漏洩しないために工夫することが必要です。具体的な対策方法を2つご紹介します。
①業務の中で情報を漏洩しない仕組みを作る
そもそも情報が漏洩しない仕組みを作ることが、人為的ミスによる損害を防ぐことに直結します。
IDとパスワードが書かれたメモを院外の人間が見えるところに置かないことや、誰でもアクセスできる場所に保存しないこと、などの情報が漏れる経路を想定して事前に防げるルールを作りましょう。
外部からアクセスされることのないツールを使って、スタッフ間で共有できるようにしておくのが良いでしょう。
②自院で情報セキュリティガイドラインを策定する
①の仕組みをドキュメントに起こして、スタッフ間で共有することが重要です。
新しくスタッフが入ってきた場合でも、情報管理意識の統一を図るためにも活用することができます。
データで保存しておいておくだけでは読まれなくなってしまうため、紙に印刷して目に留まる場所に貼っておきましょう。
4. 災害が起きても大丈夫?クラウド型の方が安全!
本記事では、電子カルテのセキュリティについてご紹介しました。
クラウド型の電子カルテであることを前提に紹介しましたが、最後にオンプレミス型についても触れておきます。
オンプレミス型の電子カルテには、ある決定的な弱点があります。
それは、「災害やトラブルがあったときに、サーバーが壊れてしまうとバックアップを取っていないとデータが復元できない」という点です。
厚生労働省が定めるガイドラインや医師法でも、カルテは5年間の保存義務が設けられており、保存義務期間中は復元可能な状態で保存しなければいけないルールが敷かれています。
クラウド型の場合は、災害やトラブルで院内で電子カルテが使えなくなっても、サーバーが影響を受けていなければ、データが失われることはありませんが、オンプレミス型の場合外的損傷で破壊されてしまう危険性があります。
特に、災害の多い日本では、この弱点は致命的と言えるでしょう。
そのため、クラウド型の方が安全です。
本サイト、メディカルフォースマガジンの運営元である株式会社メディカルフォースが開発している、自費診療向けクラウド型電子カルテ「medicalforce」も、万全なセキュリティで開発しています。
優れた利便性や費用だけではなく、セキュリティの観点でも安心して使えることをサービスサイトから確認してみてください。