医療機関における情報セキュリティの重要性について(1)
~安全で安心の医療を行うためのリスク対策~

医療セミナーについて(2019年6月開催分)【後記】(第1回)
2019年9月

執筆者:株式会社アイ・ピー・エム
    代表取締役 田中 幸三(たなか こうぞう)氏

はじめに

今回は、社会医療法人祐生会みどりヶ丘病院にて実際に院内の情報管理をされている田中龍也氏が講演された【医療機関における情報セキュリティの重要性について】から、「情報セキュリティを気にしなければならない」と「情報セキュリティの脅威とは」について記述したい。

【目次】

  1. 情報セキュリティを気にしなければならない
  2. 情報セキュリティの脅威とは
  3. コンピューターウイルスの脅威とは
  4. 事例紹介
  5. 医療機関のセキュリティ対策状況は
  6. まとめ

1.情報セキュリティを気にしなければならない

1-1.情報セキュリティと病院運営・経営

医療機関は他の業界と比較しても大きな利益が出る産業ではなく、「利益の出にくい」業界である。そのため、業務の効率化や合理化を図るためICT化を確実に実施している。

ICT化により様々なものがデータ化され、そのデータを病院経営に利活用しているのが現時点の医療業界の運営/経営である。ただし、個人情報を含む各種情報が集積されることから、当然のごとく情報セキュリティを気にしなければならない。気にしたくないからと言ってICT化をやめることはできないのである。

益々進む医療機関におけるICT化に伴う情報セキュリティについて考えていきたい。

1-2.医療機関の財務状況

次のグラフは、医療法人における「黒字病院比率の推移(経常利益)」を表したものである。各種病院共に相対的に減少傾向にあり、苦しい財務状況であることが推測される。

厚生労働省ホームページより

医業利益率についても下表のとおり、これもまた減少傾向にある。

厚生労働省ホームページより

それでは、自治体病院においてはどうだろうか。下表を見ると、医療法人よりもさらに苦しい状況がわかる。自治体病院の約半数が赤字なのである。

厚生労働省ホームページより

さらに、自治体病院の医業利益率については医療法人よりも低く、常にマイナス領域を推移している。

厚生労働省ホームページより

利益率は高いほど再投資が見込めるため、安定した成長が期待できる。しかし、低いと有事の際に耐える力がない可能性がある。

では、医療機関において利益が出せない理由は、どこにあるのであろうか。それは医療業界が人的資源産業(医師や看護師、薬剤師などの有資格者社会)であり、さらには、公定価格(診療報酬)によって収入が定められている点にある。さらには、大型装置(MRI、CTなどの医療機器)が必要でもある点が大きな要因と言える。

特に、近年は医療機関における職種の増加があり、人件費そのものが増大している点も要因の一つである(人件費50%台が普通になってきており、60%という医療機関もある)。

1-3.病院運営・経営の脅威とは

一般的に、医療安全対策、感染対策、診療情報というのは、医療機関が患者に安全で安心の医療を行う上で重要なものとされている。多くの医療機関で、これらに関わる部門というのは病院長直轄の部門として組織されていることが多く、問題が発生した場合、速やかに対応可能となるように組織づけられている。

また、診療報酬では、加算がつけられるなど未然に防ぐための取り組みが実施されており、医療機関はこれらにハード面・ソフト面の両面から投資を行い、多くの費用と時間を要している。

しかし、医療安全対策には医療事故、感染対策については院内感染、診療情報には情報漏洩などに関する問題があり、これらの問題を最小限もしくは、発生させないために職員が業務に従事し、様々な対策を取っている。医療安全対策や感染対策については、病院運営・経営の脅威として、比較的しっかりとした対策が取られているが、診療情報の漏洩対策である情報セキュリティについては、手薄な感が否めない。

現状、病院運営にとって、業務の効率化や合理化を目的にしたICT化が急速に進んでおり、情報システムを利用しない業務は考えられなくなっている。併せて、病院経営においては、患者、職員情報などの個人情報を多く取り扱っており、もし、何らかの理由で情報漏洩してしまったら、訴訟問題に発展する恐れもある。

医療情報(患者情報)は、ハイ・センシティブな情報であり、医療安全対策や感染対策と同様の対策を取る必要があるという認識を持たなければならないのである。

2.情報セキュリティの脅威とは

ITの発展から非常に多くのデバイスが存在し、誰もが簡単に持てる時代となっているが、このような時代だからこそ、情報セキュリティの基本的な考え方として、情報資産を守るという考え方が必要なのである。

主な情報資産としては、ハードウエア(パソコン・ネットワーク)、ソフトウエア(各種業務システム)、施設・設備(サーバー室・カルテ庫)、書類(診療録)などがあり、これらは常に脅威にさらされているといっても過言ではない。

では、情報資産の具体的な脅威とは、どのようなものであろうか。

脅威の例を述べると、人的脅威として、システムの盗難やハッキングなどがある。また、環境的脅威として、地震や火災などがあげられる。

これらの脅威から資産を守るためには、それぞれに対応した対策が必要であり、ハード面では、盗難を防ぐためのワイヤーロック、ソフト面では、セキュリティソフトの導入やアップデート、施設面では、耐震や水害対策などが必要なのである。情報セキュリティを脅威から守る上においても各種対策を実施したい。

次回は、「3.コンピューターウイルスの脅威~6.まとめ」について記述したい。

少しでも皆様のお役にたてれば幸いである。

上へ戻る