電子カルテの情報セキュリティ対策__2_.pdf

Transcript

1. 電⼦カルテの情報セキュリティ対策

2. ©2025 MEDLEY, INC. 2 ⽬次 01 | はじめに P.03 02

   | 主な医療機関の情報漏洩の原因と被害の事例   ‧医療機関において情報が漏洩する主な発⽣原因   ‧医療機関における情報漏洩の傾向について   ‧医療における情報セキュリティ インシデント事例（⼀部）   ‧医療機関が講じるべき対策 P.05 03 | 電⼦カルテの種別によるセキュリティ対策について   ‧オンプレミス型カルテのネットワーク構造   ‧クラウド型カルテのネットワーク構造   ‧電⼦カルテの種別によるセキュリティ対策の範囲について P.10 04 | CLINICSのご紹介 P.14

3. ©2025 MEDLEY, INC. 3 3 01 | はじめに

4. ©2025 MEDLEY, INC. 4 はじめに この度は、「電⼦カルテの情報セキュリティ対策」をご覧いただき誠にありがとうございます。 医療機関では、患者さまの個⼈情報や診療記録など、⾮常に機密性の⾼い情報を取り扱っているた め、万が⼀にも情報が漏えいするようなことがあれば、深刻な事態につながりかねません。 貴院では、情報セキュリティに関する対策は⼗分に⾏えておりますでしょうか。 そこで今回、情報漏えいの主な原因や実際の事例をまとめた資料をご⽤意いたしました。

   貴院の今後の情報セキュリティ対策の参考にしていただければ幸いです。 本資料が皆様の情報収集の⼀助になれますと幸いです。

5. ©2025 MEDLEY, INC. 5 5 02 | 主な医療機関の情報漏洩の原因と被害の事例

6. ©2025 MEDLEY, INC. 6 医療機関において情報が漏洩する主な発⽣原因 医療機関における個⼈情報漏洩事故は決して少なくありませんが、その原因は事例によって異なり ます。 医療機関の情報漏えいの主な発⽣原因は下記の3つが挙げられます。 紛失 管理意識の低下

   不正アクセス 例患者の個⼈情報が記録された USBメモリやパソコンを紛失。 私物のパソコンを院内LAN回線 につなげたところ外部からの不 正アクセス被害を受けた。 データの持ち出しは禁⽌されて いるにも関わらず意識の低下に よりルールを違反した。

7. ©2025 MEDLEY, INC. 7 医療機関における情報漏洩の傾向について 下記は厚労省が作成した情報漏洩の事例を傾向ごとに四象限に分類した図です。 近年、医療機関における情報漏洩は「外的要因」かつ「意図的な事象」に脅威‧インシデントの 傾向が変化しつつあります。 出典：厚⽣労働省｜医療における情報セキュ リティに関する脅威やインシデント

   https://www.mhlw.go.jp/content/1080800 0/000877236.pdf

8. ©2025 MEDLEY, INC. 8 医療における情報セキュリティ インシデント事例（⼀部） 厚労省が公表している医療機関における情報セキュリティのインシデント事例の⼀部です。 外部からの攻撃の事例も多く報告されており、⼈的ミスへの対策と共に、外部からの攻撃への対策 も⾼めていく必要があることがわかります。 出典：厚⽣労働省｜医療における情報セキュリティに関する脅威やインシデントhttps://www.mhlw.go.jp/content/10808000/000877236.pdf

   ▪ケース1 2018.10.16 宇陀市⽴病院（奈良県）：電⼦カルテを含む医療情報システムがコンピュータウイルスに感染し、⼀部のデータが 暗号化され、患者カルテが参照できなくなった。外部と接続されていないはずの医療情報システムが外部と接続された 状況になり、ウイルスの侵⼊‧感染に⾄った可能性が⾼いとの指摘。 ▪ケース3 2021.10.31 つるぎ町⽴半⽥病院（徳島県）：電⼦カルテがランサムウェアに感染し、システムが利⽤できなくなった。 ▪ケース2 2019.05.20 多摩北部医療センター（東京都）：職務⽤パソコン端末へ送信された不正アクセスを意図したメールの添付ファイルを 開 封した結果、マルウェアに感染し、メールボックス内に不正アクセスされ、メールボックス内の情報の⼀部が流出した

9. ©2025 MEDLEY, INC. 9 医療機関が講じるべき対策 医療機関等のサイバーセキュリティ対策については、「令和６年度版「医療機関におけるサイバー セキュリティ対策チェックリスト」及び「医療機関におけるサイバーセキュリティ対策チェックリ ストマニュアル〜医療機関‧事業者向け〜」について」等で対策を求めてはいるものの、セキュ リティ事故が後を絶ちません。 そこで、令和6年8⽉1⽇に厚⽣労働省から各都道府衛⽣主管部（局）宛てに、特に迅速に対応いた

   だきたい事項として３点を連絡しています。 ネットワーク装置や各種システムのパスワードを初期状態で利⽤したり、推測可能な⽂字列であったり と脆弱な利⽤⽅法であったことが原因で攻撃を受けた医療機関が確認されています。パスワード３原則 「⻑く、複雑で、使い回さない」に従って強固なパスワードを利⽤しましょう。 通信制御の確認とは、各機器がどのような通信を⾏っているか、どのポートを使⽤しているか、そして その通信が本当に必要なものかを精査することを意味します。不要な通信や開放ポートを特定し、それ らを制限することで、攻撃の機会を減らすことができます。 ネットワーク機器の脆弱性に対応するため、ファームウェアやソフトウェアの更新を迅速に適⽤するこ とが極めて重要です。ネットワーク機器のメンテナンスを外部ベンダに依頼している場合は、対応内容 を確認しましょう。 パスワードを強固な ものに変更し、 使い回しをしない IoT機器を含む情報資産 の通信制御を確認する ネットワーク機器の脆弱 性に、ファームウェア等 の更新を迅速に適⽤する

10. ©2025 MEDLEY, INC. 10 10 03 | 電⼦カルテの種別による   セキュリティ対策について

11. ©2025 MEDLEY, INC. 11 オンプレミス型カルテのネットワーク構造 オンプレ型（院内サーバー型）の場合は、VPN機器で院内ネットワークとインターネットに接続で きるものを管理しているケースが多いです。院内で管理する範囲が広いため、⽇ごろからサイバー 攻撃を想定した訓練を⾏い、職員のセキュリティ意識を⾼めておくなど内部要因で起こる情報漏洩 に対する対策が必要となってきます。 インターネット

    VPN機器 サーバー PC 電⼦カルテシステム 社内共有ファイル

12. ©2025 MEDLEY, INC. 12 クラウド型カルテのネットワーク構造 クラウド型カルテの場合はすべてのPCがインターネットに接続できることが多いです。外部要 因、内部要因問わず対策は必要ですが、「3省3ガイドライン」や「ISMS認証」規格などに準拠し ているメーカーを選ぶと安⼼です。 VPN機器 サーバー

    PC 社内共有ファイル 電⼦カルテシステム ※設置しない場合もある インターネット

13. ©2025 MEDLEY, INC. 13 電⼦カルテの種別によるセキュリティ対策の範囲について 電⼦カルテの種別によって、クリニックが対応すべきセキュリティ対策の範囲が変わってきます。 下記のようにクラウド型のほうが、クリニックで対策が必要な範囲が狭いことがわかります。情報 の扱いに慣れていない職員によっての⼈的ミスを要因とする情報漏洩を防ぐためにも、クラウド型 のようにクリニックでの対応範囲を限定しておくと安⼼です。 オンプレミス型

    クラウド型 クリニックでの対策が必要 クリニックでの対策が必要 クリニックでの対策が必要 クリニックでの対策が必要 電⼦カルテメーカーが対策 電⼦カルテメーカー‧ サーバー所有者が対策 PC カルテ サーバー

14. ©2025 MEDLEY, INC. 14 14 04 | CLINICSのご紹介

15. ©2025 MEDLEY, INC. 15 メドレーが⽬指す医療プラットフォームの未来 医療従事者向けにはAI機能を搭載したシステムを、患者向けには総合医療アプリを展開。 各領域の医療機関と患者‧⽣活者がひとつにつながるプラットフォームを⽬指しています。 CLINICSアプリは、いつもの医療が変わるアプリ『 melmo』へ 医療従事者向けシステム

    患者向けアプリ 医科診療所領域 歯科診療所領域 病院 有床診療所領域 調剤薬局領域 業種横断

16. ©2025 MEDLEY, INC. 16 プロダクト概要 ※1出典元： トレンド上半期ランキング2024」（株式会社innovation & Co.、2024年6⽉） ※2出典元：富⼠キメラ総研「ウェアラブル∕ヘルスケアビジネス総調査2024」（2023年実績）

    ※3 2024年9⽉時点。オンライン診療と電⼦カルテの合計数 クラウド型電⼦カルテを中⼼に［診療］［経営］［患者体験］［医療DX］［AIアシスト］などの 各種機能を⼀体化したAll-in-one診療⽀援システムです。 主な実績 最新UPDATE 2025年秋以降リリース予定 AI要約アシスト AI⽂書アシスト リリース時期未定（開発中）

17. ©2025 MEDLEY, INC. 17 クラウド型電⼦カルテ（レセコン⼀体型） レセプトチェック 経営分析ダッシュボード 法⼈管理機能 WEB予約（時間帯‧順番*2） WEB問診

    オンライン診療 チェックイン機能（マイナ保険証‧アプリ*1） スマート会計*1 オンライン資格確認（外来診療） 居宅同意型オンライン資格確認 （訪問診療‧オンライン診療） 電⼦処⽅箋 AI要約アシスト*1 AI⽂書アシスト*2 Reserve with Google連携*1 （マップからCLINICS予約に遷移） 他社システム連携機能 カルテ‧レセコン かかりつけ⽀援機能 医療DX機能 AIアシスト *1：2025年秋以降順次リリース予定 *2：リリース時期未定（開発中） 
 プロダクト概要：機能⼀覧

18. ©2025 MEDLEY, INC. 18 プロダクト概要：クラウド型電⼦カルテ（レセコン⼀体） 入力漏れ・ミスを防ぎ、正確な記録をその場でサポート 適応症/投与量チェック （適応症‧投与量‧投与⽇数） 処⽅箋の事前発⾏ （診察室で患者に渡せる）

    レセチェック1画⾯完結 （内包型だから即時修正可能） 療養計画書 簡単作成 （専⽤フォームで簡単⼊⼒） 1クリック操作で効率化 • ［オーダー］病名‧所⾒‧処置⾏為 • ［転記］ 問診(医療⽤語変換) や 検査結果 • ［編集］ 処置⾏為の並び替え‧投薬⽇数⼀括編集 1画⾯完結で⾒落とし防⽌ • ［レセプトチェック］カルテ画⾯へリンク‧即時修正 • ［患者検索］患者属性別に「検索‧リスト化‧CSV出⼒」 カルテ レセコン

19. ©2025 MEDLEY, INC. 19 CLINICSが選ばれる理由 4つのコア機能により、理想のクリニックづくりを⽀援します。 AIアシスト機能 記録‧⽂書作成の ⾃動化を⽀援 シームレスな操作性

    運営に必要な ⼀連の業務を１画⾯ に集約‧業務完結 かかりつけ⽀援機能 待ち時間がない快適 で便利な通院を実現 経営分析機能 経営を可視化し データに基づいた 意思決定を⽀援 運営の効率化‧安定化 患者体験の向上 経営の安定化 オンライン診療 予約‧問診 チェックイン アプリ決済

20. ©2025 MEDLEY, INC. 20 最後までお読みいただきありがとうございました。 QRコードはこちら 相談会予約はこちら CLINICSでは、診療所の開業‧経営を⽀援するため に、LINE限定で過去の⼈気セミナー案内や限定資 料の配布をしています。

    最新情報を⼿軽にいち早くチェックできますので、 ぜひご登録ください。 👇今すぐ友だち登録する ＼CLINICSの無料相談会も開催中／ 専門スタッフがCLINICSの概要から詳細まで、丁寧に ご説明いたします。 お気軽にお問い合わせください。 TEL:050-1746-0806

21. https://clinics-cloud.com