クラウドネイティブ型電子カルテとセキュリティ / Cloud-Native Electronic Medical Records and Security

Copyright © Henry, Inc. All rights reserved. クラウドネイティブ型電子カルテとセキュリティ ―
責務整理・多層防御・BCPの考え方 ― 2026年3月5日 Kengo TODA 2025年度医療機関のためのサイバーセキュリティ研修

Copyright © Henry, Inc. All rights reserved. 発表者について 2 株式会社ヘンリーの
VP of Technology。15歳からシステム開発に親しみ、社会人として大企業向け基幹システムの新規企画から保守までを経験。14年間にわたり、オンプレミスな基幹業務システムのクラウドリフト化ならびにクラウドネイティブ化を実現しました。医療情報技師、ならびに情報セキュリティの国家資格である情報処理安全確保支援士（登録番号 028693）を取得しています。

Copyright © Henry, Inc. All rights reserved. 1つの病院や⼀⼈ひとりの医療従事者の「頑張り」ではなく、「つながりと仕組み」で実現する地域医療‧介護のあり⽅ヘンリーが目指す世界
| 「開かれた」地域医療とは？外来急性期病院回復期病院慢性期病院介護治療復帰支援介護施設在宅ふだんのくらしを支える介護とともに生きる日常に復帰する生活支援・介護予防緩和期病院 •大学病院 •地域病院 •地域クリニック日常生活支援地域連携施設職員も住民も幸せな医療・介護の実現地域包括支援センター連携連携予防 3

Copyright © Henry, Inc. All rights reserved. 1. クラウドネイティブ型電子カルテにおけるセキュリティの考え方を整理する
2. 医療機関として「何を判断し、何を事業者に委ねられるか」を明確にする 3. 明日からの検討・説明に使える軸を持ち帰る今日のゴール 4

Copyright © Henry, Inc. All rights reserved. • 医療情報システム安全管理責任者を含む経営層 •
医療情報システム導入・保守担当者 ◦ 監査対応 ◦ ベンダー管理 ◦ インシデント時の説明責任資料末尾に記載のnote記事やセミナー資料も合わせてご参照ください想定している参加者 5

Copyright © Henry, Inc. All rights reserved. 医療情報システムの変遷 2012年の医療情報を受託管理する
情報処理事業者向けガイドライン第 2版ではかつて「医療情報システムからインターネット上のウェブコンテンツの閲覧は認めていない」と明記されていました。しかし2025年に成立した「医療法等の一部を改正する法律」ではクラウドネイティブ型への移行が強く意識されています。 6

Copyright © Henry, Inc. All rights reserved. 当時の技術ではユーザごとにサーバを用意してシステムを運用する必要がありましたし、そのサーバは利用者から近いことが求められました。このため医療機関ごとにサーバが稼働する場所を確保してシステムを構築し、システムの更新やメ
ンテナンスのために事業者が足を運びました。これらはもちろん導入と保守にお金がかかるやり方です。5年間システムを更新しないことがあたり前になり、5年前10年前の技術を使い続けるために閉域網が選択されました。 7 過去のガイドラインと医療システム

Copyright © Henry, Inc. All rights reserved. • 2012年ごろ「Pets
v.s. Cattle（ペットから家畜へ）」 • 2014年 GoogleのBeyondCorp論文 • 2014年 HTML5の勧告 • 2014年 AWS Auroraの公開 • 2016年前後常時SSLの普及 • 2020年前後コロナ禍 • 2021年 Silverlight サポート終了 • 2021年つるぎ町立半田病院様事例 • 2022年大阪急性期・総合医療センター様事例 • 2022年 Internet Explorer 11 サポート終了 • 2023年医療情報システムの安全管理に関するガイドライン第6.0版 • 2024年岡山県精神科医療センター様事例 8 2012年から2025年の主要なできごと

Copyright © Henry, Inc. All rights reserved. • 2012年ごろ「Pets
v.s. Cattle（ペットから家畜へ）」 • 2014年 GoogleのBeyondCorp論文 • 2014年 HTML5の勧告 • 2014年 AWS Auroraの公開 • 2016年前後常時SSLの普及 • 2020年前後コロナ禍 • 2021年 Silverlight サポート終了 • 2021年つるぎ町立半田病院様事例 • 2022年大阪急性期・総合医療センター様事例 • 2022年 Internet Explorer 11 サポート終了 • 2023年医療情報システムの安全管理に関するガイドライン第6.0版 • 2024年岡山県精神科医療センター様事例 9 クラウド技術の台頭と古い技術の終焉「境界防御ではなくゼロトラスト」はもう12年目クラウドの強みを活かした開発が注目

Copyright © Henry, Inc. All rights reserved. 10 進化した攻撃に対応できない体制と経営、事業者が浮き彫りに •
2012年ごろ「ペットから家畜へ」 • 2014年 GoogleのBeyondCorp論文 • 2014年 HTML5の勧告 • 2014年 AWS Auroraの公開 • 2016年前後常時SSLの普及 • 2020年前後コロナ禍 • 2021年 Silverlight サポート終了 • 2021年つるぎ町立半田病院様事例 • 2022年大阪急性期・総合医療センター様事例 • 2022年 Internet Explorer 11 サポート終了 • 2023年医療情報システムの安全管理に関するガイドライン第6.0版 • 2024年岡山県精神科医療センター様事例 10年前のシステム構成にリモート保守を後付け “思考停止が招いた「人災」ともいうべきもの” 未だ現役の閉域網神話、保守が切れた技術基盤を提案する事業者、不明瞭な責任分界という医療業界の課題が明るみに

Copyright © Henry, Inc. All rights reserved. 11 国はクラウドの強みを活かせて廉価であるクラウド型への移行を促す厚生労働省
「電子処方箋・電子カルテの目標設定等について」より（令和7年7月1日） https://www.mhlw.go.jp/stf/newpage_59229.html

Copyright © Henry, Inc. All rights reserved. オンプレ vs クラウド？
法やガイドラインがクラウドを推奨したからと言ってオンプレを捨てる必要はありません。クラウドが常にオンプレよりもセキュアだということもありません。なぜクラウドなのか、そもそも我々はオンプレを正しく使えていたかを振り返り、公平に捉えましょう。 12

Copyright © Henry, Inc. All rights reserved. 13 オンプレ、クラウド（シングルテナント）、クラウド（マルチテナント）比較オンプレ
クラウド（シングルテナント）クラウド（マルチテナント）導入費用サーバ、サーバ室、非常用電源など端末、回線など端末、回線など導入手間サーバ構築、院内NW 敷設、端末設定など院内NW敷設、端末設定など院内NW敷設、端末設定など保守費用ライセンス（高価）サーバ室、電力、空調ライセンス（高価）監視、インターネットライセンス（安価）監視、インターネット保守手間システム、OS、定義ﾌｧｲﾙの更新監視、職員教育など OS、定義ﾌｧｲﾙの更新監視、職員教育など OS、定義ﾌｧｲﾙの更新監視、職員教育などサイバーセキュリティ等攻撃者の侵入実績多し災害対策が高価攻撃者の侵入実績多し災害対策が高価認証情報を守れば安全マルチテナント型なら災害対策も安価 ※NW = ネットワーク

Copyright © Henry, Inc. All rights reserved. • 定期的な職員教育 •
ネットワークセグメントの適切な分割 • 複数の職員に共同利用されているアカウント • 端末ごとに異なるパスワードを管理者用アカウントで利用する • OSやソフトウェア、定義ファイルを最新に保つ • 保守の切れたソフトウェアを使わない • フォレンジックができる証跡を残す • 暗号化されていない部門システム連携 • 災害に備えた遠隔地へのバックアップ • 標準化対応、新規技術導入のための投資 • 電源や空調、計算機資源を含むサーバルームの整備と保守 14 「検討されたオンプレ運用」は手間がかかるが、妥協はリスクを生む

Copyright © Henry, Inc. All rights reserved. • 定期的な職員教育 •
ネットワークセグメントの適切な分割 • 複数の職員に共同利用されているアカウント • 端末ごとに異なるパスワードを管理者用アカウントで利用する • OSやソフトウェア、定義ファイルを最新に保つ • 保守の切れたソフトウェアを使わない • フォレンジックができる証跡を残す • 暗号化されていない部門システム連携 • 災害に備えた遠隔地へのバックアップ • 標準化対応、新規技術導入のための投資 • 電源や空調、計算機資源を含むサーバルームの整備と保守 15 「検討されたクラウドネイティブ」の方が安価で手間が減ると期待できる一部をクラウド事業者の責任に寄せる

Copyright © Henry, Inc. All rights reserved. 16 保守の手間を下げるキーワード「責任分界」医療情報システムの安全管理
に関するガイドライン第6.0 版システム運用編の5ページめでは、クラウド型電子カルテなら5章, 9章, 10章, 12章の一部, 13章, 17章を簡略化できる場合があると説明します。専任のITシステム管理者を抱える余裕のない中小病院では特に効果的と期待されます。

Copyright © Henry, Inc. All rights reserved. クラウドネイティブ型電子カルテのセキュリティリスク
クラウド型に期待が集まる経緯に触れ、オンプレよりも保守の手間が低いと期待できることについて述べました。しかしクラウド型には固有のリスクもあります。理解して備えましょう。 18

Copyright © Henry, Inc. All rights reserved. クラウド技術の強みを活かすため、クラウドネイティブ型電子カルテはIPアドレスを使ったアクセス制御をサポートしないことが多くあります。これはクラウド上ではサーバが動的に増減することや、大阪・東京など2箇所以上の場所で動く
よう設計されることなどの理由によります。同様の理由からVPNからのみ接続可能とすることもコストメリットを出しにくいと言えます。複数の医療機関を同一システムで支援するよう設計されている（マルチテナント）ためです。すなわち「院内からのみ電子カルテにアクセスできる」あるいは「電子カルテからだけ他システムへの接続を許可する」ことは、IPアドレスやVPNを使わないアクセス制御によって実現する必要があります。これはゼロトラストの考えとも合致します。 19 クラウドネイティブ型の課題① アクセス制御

Copyright © Henry, Inc. All rights reserved. 医療情報システムの安全管理に関するガイドライン第6.0版ではクライアント証明書を利用した
TLS クライアント認証の実施を求めています。これによりアクセスしたユーザやデバイス、所属を認証して電子カルテにアクセスさせられます。 “オープンなネットワークにおいて、IPsec による VPN 接続等を利用せず HTTPS を利用する場合、TLS のプロトコルバージョンを TLS1.3 以上に限定した上で、クライアント証明書を利用した TLS クライアント認証を実施すること。” システム運用編（Control）１３．ネットワークに関する安全管理措置 TLS クライアント認証 20

Copyright © Henry, Inc. All rights reserved. OSやソフトウェアならびに定義ファイルの更新、また時刻合わせの重要性などを考えると、端末がインターネットに繋がることはセキュリティ体制の向上に資すると考えられます。
一方で職員がフィッシング詐欺やサポート詐欺にあったり、重要な情報を院外に持ち出す可能性も出てきます。特にOSを更新できていないネットワークや管理者権限を常用している端末が院内に残る場合、そこから被害が拡大していく可能性を否定できません。 21 クラウドネイティブ型の課題② インターネットに繋ぐ必要がある

Copyright © Henry, Inc. All rights reserved. • 認証 •
権限管理 • 暗号化 • ネットワーク設計 • ログ・監視 • 検知と対応最小権限、多層防御、最後は医療情報システム運用管理規程の整備と職員教育 22

Copyright © Henry, Inc. All rights reserved. クラウド型のサービスは院外でも使いやすく、訪問診療や遠隔診療でも使いやすいという利点があります。これは医療DXの起爆剤とできる一方で、院外からの医療情報システム利用を想定し備える必要性を生みます。
TLS クライアント認証によって限られた端末でのみアクセス可とするだけでは足りず、覗き見予防フィルタを導入する、端末紛失時のマニュアルを整備するなど、運用に応じた追加的な対策が必要です。 23 クラウドネイティブ型の課題③ 院外でも使える

Copyright © Henry, Inc. All rights reserved. 25 クラウドネイティブ型の課題④ 他のシステムと連携する
SlackやKintone、Google Workspaceなどのクラウド型サービスは、他のシステムと連携することで真価を発揮します。電子カルテについても同様で、部門システムや業務効率化システムなどと連携します。院内を平文で通信することがなくなる、システム連携用に共有フォルダを用意する必要がなくなるなどの利点もあります。連携する方法や連携したデータがどのように処理・保管されるのかなどを確認する必要が生じるでしょう。

Copyright © Henry, Inc. All rights reserved. オンプレは院内の計算機資源さえ動作していれば動きますが、クラウドはこれに加えてインターネット回線が必要になります。能登地震の例のように、緊急時はインターネットの接続断が発生する可能性があります。緊急時にこそ対応が求め
られる医療機関では事業継続計画（BCP）の検討が欠かせません。 26 クラウドネイティブ型の課題⑤ 電力とインターネットに依存している

Copyright © Henry, Inc. All rights reserved. 能登半島地震の事例でも、衛星通信によるインターネット接続が活用できたとの報道があります。平時の維持コストが低いものもありますので、緊急時における運用でどの程度の通信能力が必要になるかを算出し、充分な能力のものを用意す
ることが望ましいでしょう。また広域災害時の継続利用は保証できませんが、ポケットwiﬁやテザリングが有効な場合もあるかもしれません。 27 安価になってきた衛星通信を検討する https://xtech.nikkei.com/atcl/nxt/column/18/02749/

Copyright © Henry, Inc. All rights reserved. 29 事業者は専門家だからやってくれる、は本当か https://www.handa-hospital.jp/topics/2022/0616/index.html
“Fortinet 社製のネットワーク（VPN）装置は、導入当初からソフトウェアの更新が行われておらず、2021 年の夏に日本国内でも話題になった「CVE-2018-13379」が放置された状態（中略）さらに、本脆弱性は Fortinet 社が 2019 年から 2021 年 6 月までに「4 度にわたり注意喚起を行ってきた」としているが（中略）、本脆弱性の説明が利用者に行き届いていないことや、本情報を導入や保守を行っている A 社から利用者へ説明が行われていないことは、専門家としての対応や責任を果たしていないと言わざるを得ない。” 徳島県つるぎ町立半田病院コンピュータウイルス感染事案有識者会議調査報告書（2022年）

Copyright © Henry, Inc. All rights reserved. 31 厚生労働省の資料等では事業者と病院関係者による見直しを求める “医療情報システム安全管理責任者(経営者)のもと、守るべき資産を全て把握・管理し、「ベンダーはセ
キュリティの専門家ではない」との可能性を前提に、調達に関して適切な契約を締結するとともにセキュリティ要件を吟味せよ。“ 【導入研修】大阪急性期・総合医療センター事例＜組織編＞ “徳島県つるぎ町立半田病院、大阪急性期・総合医療センターの報告書の指摘事項とまったく同じ脆弱性が招いたランサムウェア被害であり、厚労省ガイドラインの遵守で十分に防げた事案であった。脆弱性の放置や推測可能なパスワードの使いまわしなどは、サイバー攻撃が進化する中で「閉域網神話」による思考停止が招いた「人災」ともいうべきものである。改めて、医療情報システムベンダー、医療機器ベンダーと病院関係者による、外部接続点のリスクの再評価、基本的なセキュリティ設定の見直しを切に要望するものである。” ランサムウェア事案調査報告書（地方独立行政法人岡山県精神科医療センター） https://www.okayama-pmc.jp/home/consultation/er9dkox7/lromw3x9/ https://mist.mhlw.go.jp/wp-content/uploads/2024/05/R5_403-a.pdf

Copyright © Henry, Inc. All rights reserved. 32 立入検査で作成を求められている台帳や、経済産業省が公開している「医療情報システムの契約における当事者間の役割分担等に関する確認表」をもとに、医療
機関の皆様が主体となって医療情報システムの構成や安全性について検討し決定することが求められています。誰が何を管理しているのか、それは契約に含まれているかを見直す https://www.meti.go.jp/shingikai/mono_info_service /medical_information_system/checklist.html

Copyright © Henry, Inc. All rights reserved. 1. クラウドネイティブ型電子カルテにおけるセキュリティの考え方を整理する
a. 境界防御よりも多層防御。オンプレとはやり方が変わる所もあり。 2. 医療機関として「何を判断し、何を事業者に委ねられるか」を明確にする a. 責任分界点を意識して契約を締結。その上でセキュリティ要件を吟味。 3. 明日からの検討・説明に使える軸を持ち帰る a. クラウドネイティブ型電子カルテのセキュリティリスクとその対応。ご清聴ありがとうございました 33

Copyright © Henry, Inc. All rights reserved. 3病院の事例に加えて、最近のものとしては以下が挙げられます。 • アサヒグループホールディングス社
◦ 復元復旧の過程でVPNを廃止。既知の脆弱性が利用された可能性を示唆。 • 日本医科大学武蔵小杉病院様の事例 ◦ 推測容易なパスワードを使っていたVPN装置から侵入か。 • 令和7年上半期におけるランサムウェア事例 45件のうち、28件がVPN機器からの侵入によるもの（警視庁） 35 閉域網では不十分なことを示す、これだけの事例

Copyright © Henry, Inc. All rights reserved. • 5章システム設計の見直し（標準化対応、新規技術導入のための評価等）
• 9章ソフトウェア・サービスに対する要求事項 • 10章医療情報システム・サービス事業者による保守対応等に対する安全管理措置 • 12章の一部物理的安全管理措置 • 13章ネットワークに関する安全管理措置 • 17章証跡のレビュー・システム監査 36 クラウド型システムにおいて医療機関が簡略化できる可能性がある責任

Copyright © Henry, Inc. All rights reserved. Henryは3つのデータセンターで分散して稼働しています。電力やネットワークならびにハードウェアなどの障害に強く、院内や単独データセンターで稼働するサーバと比べて高い安定性を有しています。
事実、Henryは2025年3月から2026年2月の1年間において、 • 接続可能時間 100.000% • API安定稼働 99.996% の高い実績を誇ります。 Henryの安定性についてのご説明 37

Copyright © Henry, Inc. All rights reserved. 弊社note • 「オンプレとクラウド、どちらが安定稼働するか」問題について
• ファイル連携やソケット連携ではなく、API連携が求められる理由 • ITシステムの専門家が不在の医療機関様が医療情報システムを導入する現場におけるコミュニケーション（個人情報漏洩編）弊社セミナー資料 • 国内ランサムウェア3事例から学ぶ中小病院におけるサイバーセキュリティ対策（2025年6月） 41 参考文献

クラウドネイティブ型 電子カルテとセキュリティ / Cloud-Native Electron...

クラウドネイティブ型 電子カルテとセキュリティ / Cloud-Native Electronic Medical Records and Security

More Decks by Henry, Inc.

Other Decks in Business

Featured

Transcript

クラウドネイティブ型電子カルテとセキュリティ / Cloud-Native Electron...

クラウドネイティブ型電子カルテとセキュリティ / Cloud-Native Electronic Medical Records and Security