電子カルテの情報セキュリティ対策__2_.pdf

Transcript

1. 電⼦カルテの情報セキュリティ対策

2. ©2026 MEDLEY, INC. 2 ⽬次 01 | はじめに P.03 02

   | 主な医療機関の情報漏洩の原因と被害の事例   ‧医療機関において情報が漏洩する主な発⽣原因   ‧医療機関における情報漏洩の傾向について   ‧医療における情報セキュリティ インシデント事例（⼀部）   ‧医療機関が講じるべき対策 P.05 03 | 電⼦カルテの種別によるセキュリティ対策について   ‧オンプレミス型カルテのネットワーク構造   ‧クラウド型カルテのネットワーク構造   ‧電⼦カルテの種別によるセキュリティ対策の範囲について P.10 04 | CLINICSのご紹介 P.14

3. ©2026 MEDLEY, INC. 3 3 01 | はじめに

4. ©2026 MEDLEY, INC. 4 はじめに この度は、「電⼦カルテの情報セキュリティ対策」をご覧いただき誠にありがとうございます。 医療機関では、患者さまの個⼈情報や診療記録など、⾮常に機密性の⾼い情報を取り扱っているた め、万が⼀にも情報が漏えいするようなことがあれば、深刻な事態につながりかねません。 貴院では、情報セキュリティに関する対策は⼗分に⾏えておりますでしょうか。 そこで今回、情報漏えいの主な原因や実際の事例をまとめた資料をご⽤意いたしました。

   貴院の今後の情報セキュリティ対策の参考にしていただければ幸いです。 本資料が皆様の情報収集の⼀助になれますと幸いです。

5. ©2026 MEDLEY, INC. 5 5 02 | 主な医療機関の情報漏洩の原因と被害の事例

6. ©2026 MEDLEY, INC. 6 医療機関において情報が漏洩する主な発⽣原因 医療機関における個⼈情報漏洩事故は決して少なくありませんが、その原因は事例によって異なり ます。 医療機関の情報漏えいの主な発⽣原因は下記の3つが挙げられます。 紛失 管理意識の低下

   不正アクセス 例患者の個⼈情報が記録された USBメモリやパソコンを紛失。 私物のパソコンを院内LAN回線 につなげたところ外部からの不 正アクセス被害を受けた。 データの持ち出しは禁⽌されて いるにも関わらず意識の低下に よりルールを違反した。

7. ©2026 MEDLEY, INC. 7 医療機関における情報漏洩の傾向について 下記は厚労省が作成した情報漏洩の事例を傾向ごとに四象限に分類した図です。 近年、医療機関における情報漏洩は「外的要因」かつ「意図的な事象」に脅威‧インシデントの 傾向が変化しつつあります。 出典：厚⽣労働省｜医療における情報セキュ リティに関する脅威やインシデント

   https://www.mhlw.go.jp/content/1080800 0/000877236.pdf

8. ©2026 MEDLEY, INC. 8 医療における情報セキュリティ インシデント事例（⼀部） 厚労省が公表している医療機関における情報セキュリティのインシデント事例の⼀部です。 外部からの攻撃の事例も多く報告されており、⼈的ミスへの対策と共に、外部からの攻撃への対策 も⾼めていく必要があることがわかります。 出典：厚⽣労働省｜医療における情報セキュリティに関する脅威やインシデントhttps://www.mhlw.go.jp/content/10808000/000877236.pdf

   ▪ケース1 2018.10.16 宇陀市⽴病院（奈良県）：電⼦カルテを含む医療情報システムがコンピュータウイルスに感染し、⼀部のデータが 暗号化され、患者カルテが参照できなくなった。外部と接続されていないはずの医療情報システムが外部と接続された 状況になり、ウイルスの侵⼊‧感染に⾄った可能性が⾼いとの指摘。 ▪ケース3 2021.10.31 つるぎ町⽴半⽥病院（徳島県）：電⼦カルテがランサムウェアに感染し、システムが利⽤できなくなった。 ▪ケース2 2019.05.20 多摩北部医療センター（東京都）：職務⽤パソコン端末へ送信された不正アクセスを意図したメールの添付ファイルを 開 封した結果、マルウェアに感染し、メールボックス内に不正アクセスされ、メールボックス内の情報の⼀部が流出した

9. ©2026 MEDLEY, INC. 9 医療機関が講じるべき対策 医療機関等のサイバーセキュリティ対策については、「令和６年度版「医療機関におけるサイバー セキュリティ対策チェックリスト」及び「医療機関におけるサイバーセキュリティ対策チェックリ ストマニュアル〜医療機関‧事業者向け〜」について」等で対策を求めてはいるものの、セキュ リティ事故が後を絶ちません。 そこで、令和6年8⽉1⽇に厚⽣労働省から各都道府衛⽣主管部（局）宛てに、特に迅速に対応いた

   だきたい事項として３点を連絡しています。 ネットワーク装置や各種システムのパスワードを初期状態で利⽤したり、推測可能な⽂字列であったり と脆弱な利⽤⽅法であったことが原因で攻撃を受けた医療機関が確認されています。パスワード３原則 「⻑く、複雑で、使い回さない」に従って強固なパスワードを利⽤しましょう。 通信制御の確認とは、各機器がどのような通信を⾏っているか、どのポートを使⽤しているか、そして その通信が本当に必要なものかを精査することを意味します。不要な通信や開放ポートを特定し、それ らを制限することで、攻撃の機会を減らすことができます。 ネットワーク機器の脆弱性に対応するため、ファームウェアやソフトウェアの更新を迅速に適⽤するこ とが極めて重要です。ネットワーク機器のメンテナンスを外部ベンダに依頼している場合は、対応内容 を確認しましょう。 パスワードを強固な ものに変更し、 使い回しをしない IoT機器を含む情報資産 の通信制御を確認する ネットワーク機器の脆弱 性に、ファームウェア等 の更新を迅速に適⽤する

10. ©2026 MEDLEY, INC. 10 10 03 | 電⼦カルテの種別による   セキュリティ対策について

11. ©2026 MEDLEY, INC. 11 オンプレミス型カルテのネットワーク構造 オンプレ型（院内サーバー型）の場合は、VPN機器で院内ネットワークとインターネットに接続で きるものを管理しているケースが多いです。院内で管理する範囲が広いため、⽇ごろからサイバー 攻撃を想定した訓練を⾏い、職員のセキュリティ意識を⾼めておくなど内部要因で起こる情報漏洩 に対する対策が必要となってきます。 インターネット

    VPN機器 サーバー PC 電⼦カルテシステム 社内共有ファイル

12. ©2026 MEDLEY, INC. 12 クラウド型カルテのネットワーク構造 クラウド型カルテの場合はすべてのPCがインターネットに接続できることが多いです。外部要 因、内部要因問わず対策は必要ですが、「3省3ガイドライン」や「ISMS認証」規格などに準拠し ているメーカーを選ぶと安⼼です。 VPN機器 サーバー

    PC 社内共有ファイル 電⼦カルテシステム ※設置しない場合もある インターネット

13. ©2026 MEDLEY, INC. 13 電⼦カルテの種別によるセキュリティ対策の範囲について 電⼦カルテの種別によって、クリニックが対応すべきセキュリティ対策の範囲が変わってきます。 下記のようにクラウド型のほうが、クリニックで対策が必要な範囲が狭いことがわかります。情報 の扱いに慣れていない職員によっての⼈的ミスを要因とする情報漏洩を防ぐためにも、クラウド型 のようにクリニックでの対応範囲を限定しておくと安⼼です。 オンプレミス型

    クラウド型 クリニックでの対策が必要 クリニックでの対策が必要 クリニックでの対策が必要 クリニックでの対策が必要 電⼦カルテメーカーが対策 電⼦カルテメーカー‧ サーバー所有者が対策 PC カルテ サーバー

14. ©2026 MEDLEY, INC. 14 14 04 | CLINICSのご紹介

15. ©2026 MEDLEY, INC. 15 メドレーが⽬指す医療プラットフォームの未来 医療従事者には“AI搭載システム”を、患者には“総合医療アプリ”を提供。 各領域の医療事業者と患者‧⽣活者がひとつにつながる医療プラットフォームを⽬指しています 医療従事者向け AI搭載システム 患者向け

    総合医療アプリ 業務効率化とより良い患者体験を⽀援する 医療PFのプロダクト群はAI機能を推進 いつもの医療が変わるアプリ「melmo」 アプリで24時間、 簡単に予約できる 簡単にチェックイン ⾃動決済で診察後も そのまま帰れる オンライン診療で もっと便利に 医科診療所 病院‧有床診療所 調剤薬局 ⻭科診療所 予約可能な 医療機関数 1万件 以上 ※ ※melmoから予約できる  医科∕⻭科∕薬局数の合計

16. ©2026 MEDLEY, INC. 16 プロダクト概要 クラウド型電⼦カルテを中⼼に 診療‧経営‧患者体験‧医療DXを AIと⼀体化したオールインワンシステムです 主な実績 最新UPDATE

    CLINICS 予約 問診 経営分 析 受付 チェック イン レセ チェック 集患 受診導 線 診察 対⾯ オンライン診療 会計 医療DX対応 資格確認／電子処方箋等の連携基盤／ DX加算の算定／制度更新への即応 AI要約アシスト AI⽂書アシスト ※1出典元： トレンド上半期ランキング2024」（株式会社innovation & Co.、2024年6⽉） ※2出典元：富⼠キメラ総研「ウェアラブル∕ヘルスケアビジネス総調査2024」（2023年実績） ※3 2024年9⽉時点。オンライン診療と電⼦カルテの合計数

17. ©2026 MEDLEY, INC. 17 プロダクト概要：機能⼀覧 *1：リリース時期未定（開発中） カルテ‧レセコン 機能 クラウド型電⼦カルテ （レセコン⼀体型）

    レセプトチェック 経営分析ダッシュボード 法⼈連携機能 他社システム連携機能 医療DX 機能 オンライン資格確認 （外来診療） 居宅同意型 オンライン資格確認 （訪問診療‧オンライン診療） 電⼦処⽅箋 AI AIアシスト 機能 AI要約アシスト AI⽂書アシスト*1 WEB予約（時間帯‧順番 *1） WEB問診 オンライン診療 チェックイン機能 （マイナ保険証‧アプリ） スマート会計 Reserve with Google連携 （マップからCLINICS予約に遷移） かかりつけ⽀援 機能 処⽅箋

18. ©2026 MEDLEY, INC. プロダクト概要：クラウド型電⼦カルテ（レセコン⼀体）① 適応症/投与量チェック （適応症‧投与量‧投与⽇数） 療養計画書を簡単作成 （専⽤フォームで簡単⼊⼒） 処⽅箋の事前発⾏ （診察室で患者に渡せる）

    カルテ 基本性能 ⼊⼒漏れやミスを防ぎ、正確な記録をその場でサポート 医師の業務負荷をカルテ作成‧書類作成を中⼼に効率化します ［⼀括編集機能］ 処置⾏為の「並び順」「投薬⽇数」の 1クリック編集 ［薬容量換算］ 年齢‧体重に応じた⾃動計算＋アラート オーダーセット （病名‧主訴所⾒‧処置⾏為） 所⾒欄へ転記 （問診内容‧検査数値） 18

19. ©2026 MEDLEY, INC. プロダクト概要：クラウド型電⼦カルテ（レセコン⼀体）② レセコン 基本性能 レセプト点検‧作成中も、他の作業を同時に進められる効率的な仕組み 受付から会計、レセプト（チェック‧請求）、帳票出⼒までを⼀元管理 レセチェック1画⾯完結 （内包型だから即時修正可能）

    患者詳細検索‧出⼒機能 （疾患‧診療⾏為‧特定公費） 1画⾯完結で⾒落とし防⽌ ［レセプトチェック］ カルテ画⾯へリンク‧即時修正 ［患者検索］ 患者属性別に「検索‧リスト化‧CSV出⼒」 19

20. ©2026 MEDLEY, INC. CLINICSが選ばれる理由 “4つのコアソリューション”により、理想のクリニックづくりを⽀援します AIアシスト 機能 1 記録‧⽂書作成の ⾃動化を⽀援

    AI シームレスな 操作性 2 運営に必要な⼀連の業務を １画⾯に集約‧業務完結 CLINICS 予約 問診 経営分析 受付 チェック イン レセ チェック 集患 受診導線 診察 対⾯ オンライン診療 会計 かかりつけ ⽀援機能 待ち時間がない 快適で便利な通院を実現 3 経営分析 機能 4 経営を可視化しデータに 基づいた意思決定を⽀援 XX XX 運営の効率化‧安定化 患者体験の向上 経営の安定化 20

21. ©2026 MEDLEY, INC. 21 最後までお⽬通しいただき、ありがとうございました。 お友達登録で資料やセミナー案内を配布中 CLINICSでは、診療所の開業‧経営を⽀援をさせていただきたく、 LINE限定で過去の⼈気セミナー案内や限定資料の配布中です。 最新情報を⼿軽にチェックできますので、 右のQRコードからアクセスして、ぜひご登録ください。

    CLINICSオンライン無料相談会を承っております CLINICSに関する疑問はもちろんのこと、概要から詳細まで 専⾨スタッフが丁寧にご説明いたします。 右のQRコードからアクセスして、ぜひご予約ください。 お電話をご希望の⽅は  050-1746-0806 こちらからどうぞ。 サイトはこちら ご登録はこちら

22. https://clinics-cloud.com