2023年５月31日に発表された「医療情報システムの安全管理に関するガイドライン第6.0版」は、医療分野におけるセキュリティ対策の重要性や新技術への対応、災害やサイバー攻撃への対策、さらには顧客確認の厳格化に関する具体的なガイドラインを示しています。

これにより、医療機関や関連組織はより効果的なセキュリティ管理と情報保護を実現し、安全かつ信頼性の高い医療情報システムの運用を目指すことになります。

今回は、「医療情報システムの安全管理に関するガイドライン」の概要と、改定に伴うセキュリティ対策や注意点などをまとめた内容となっております。

 

 

「医療情報システムの安全管理に関するガイドライン」とは？

 

医療情報システムの安全管理に関するガイドラインは、医療機関や関連する組織が医療情報システムを適切に管理し、セキュリティを確保するための基準や指針です。

内容としては、患者のプライバシーや機密性を守り、データの正確性や可用性を確保するために必要な措置や手順が記載されています。

具体例として、ガイドライン内には以下のような内容が含まれます。

 

アクセス制御：

機密情報へのアクセスを制限し、認証やアクセス許可を管理する仕組みを確立すること。

データの暗号化：

機密性の高い情報を暗号化して保護すること。

セキュリティポリシー：セキュリティに関する方針や手順を文書化し、従業員に周知徹底させること。

 

セキュリティ監視：

不正アクセスや異常なアクティビティを監視し、早期に対処する仕組みを構築すること。

セキュリティトレーニング：

従業員や関係者に対してセキュリティ意識を高めるための教育やトレーニングを実施すること。

 

ガイドラインは法規制や規制要件に基づいて策定されることが多く、医療機関はガイドラインに準拠することで、医療情報システムのセキュリティ向上につながることが期待できるというものです。

 

改定されたガイドライン第6.0版と内容

 

2023年５月31日、「医療情報システムの安全管理に関するガイドライン第6.0版」が策定され、医療情報システムの取扱いに関する具体的なガイドラインが示されました。

改定の目的としては大きく２点挙げられており、１つは保険医療機関・薬局におけるオンライン資格確認の導入が原則義務化されたことで、セキュリティ対策がより重要視されること。

２つは、医療分野におけるサイバー攻撃の多様化に対応するため、ガイドラインの内容を見直すこととされています。

改定の概要としては、全体構成の見直しに始まり、外部委託・外部サービスの利用に関する整理、情報セキュリティに関する考え方の整理、新技術への対応などが含まれており、医療機関などにおける安全管理の実効性を高めることにつながる内容となっています。

今回の改定により、大きく改定ポイントが５点取り上げられています。

次項からはガイドラインの改定ポイント５点と、それに伴うセキュリティ対策や対応における注意点など交えてまとめています。

 

◆外部委託や外部サービスの利用に関する整理

 

改定に伴って、外部委託や外部サービスの利用に関する整理が行われました。

これは、医療機関や関連する組織が外部からサービスや業務を委託する際に遵守すべき事項やリスク管理に関する指針を示しています。

クラウドサービスの利用が一般化する中で、その特徴やリスクについて説明されています。外部委託先がどのようにデータを管理し、セキュリティを確保しているかなどの把握は重要とされており、リスクに対する具体的な対策や管理方法が示されています。

例えば、データの管理やセキュリティ対策を委託先とどのように共有し、誰が責任を持つかを明確化することが考えられるため、外部委託や外部サービスを利用する際には契約書にセキュリティに関する規定を明記し、適切に管理することが重要です。

契約内容やセキュリティに関する条件を定期的に見直し、必要に応じて更新することも推奨されています。

外部委託や外部サービスの利用に関する整理は、リスク管理や責任の明確化、契約管理、セキュリティ意識の向上などを含む総合的なアプローチが求められるという内容になっています。

 

◆ネットワーク境界防御型思考／ゼロトラストネットワーク型思考

 

ゼロトラストの考え方が強調され、多層防御の視点が追加されました。

ネットワーク境界防御型思考とゼロトラストネットワーク型思考は、情報セキュリティの観点から重要な考え方とされていることが追加の理由です。

ネットワーク境界防御型思考は、主にネットワークの外側からの攻撃や、不正アクセスを防ぐための境界に防御策を配置し、内部のネットワークを保護する考え方です。

具体的には、ファイアウォールやアクセス制御などをネットワークの境界に配置し、外部からの不正なトラフィックやアクセスを防ぐことを重視します。

しかし、この考え方では内部からの攻撃や侵害、さらには外部と内部を繋ぐネットワークの境界自体が攻撃対象になるリスクもあります。

他方のゼロトラストネットワーク型思考は、ネットワーク境界防御型思考とは異なるアプローチです。

ゼロトラストの基本的な考え方に、「信頼されないものは全て検証する」という原則があります。

これは、ネットワーク内外やユーザー、デバイスなど、どの要素もデフォルトで信頼されるものではなく、常に認証・検証を経てアクセスを許可するというセキュリティモデルで、ネットワークの境界だけでなく、内部のセグメンテーションやマイクロセグメンテーション、ユーザーやデバイスの認証、エンドポイントのセキュリティなどを考慮した多層的なセキュリティ策を組み合わせて総合的な防御を行うというものです。

ネットワーク境界防御型思考は、従来のアプローチでありながらも依然として有効ですが、現代の複雑なセキュリティ脅威に対応するためにはゼロトラストの考え方が重要視されています。

ゼロトラストは、内部からの攻撃やデータ漏洩を防ぐために、常に継続的な監視と検証を行うことでセキュリティの向上を図ります。

 

◆災害、サイバー攻撃、システム障害などの非常時に対する対応や対策

 

災害、サイバー攻撃、システム障害などの非常時に対する対応や対策は、組織や企業が重要な情報やシステムを保護し、ビジネスの継続性を確保するために欠かせないものです。

非常時に必要な対応と対策に関しても内容が整理されており、それぞれ順に解説していきます。

 

・災害対応：

こちらでの災害は、自然災害（地震、洪水、台風など）や人為的災害（火災、事故、テロなど）があてはまります。

災害対応の基本は事前にリスク評価を行い、災害時の備えを整えることです。

例えば、データのバックアップやレプリケーション、災害復旧用のシステムや施設の整備、従業員への災害時の対応手順の教育や訓練などが挙げられます。

 

・サイバー攻撃対応：

サイバー攻撃は情報漏洩やシステムの停止、データ破壊などの被害をもたらす危険性からも、セキュリティの強化と対応体制の整備が重要です。

セキュリティ強化のためには、ファイアウォールや侵入検知システム、セキュリティポリシーの策定と遵守、定期的なセキュリティ監査や脆弱性スキャンなどが必要で、サイバー攻撃が発生した場合の迅速な対応プランや復旧手順の確立も構築すべきです。

 

・システム障害対応：

システム障害はハードウェアやソフトウェアの故障、ネットワークの障害、電力供給の停止などが原因となります。

対策としては、可用性の向上と迅速な復旧が求められ、冗長化や負荷分散、モニタリングシステムの導入などが有効です。

また、復旧のためのバックアップシステムやプロセス、従業員の訓練や緊急連絡先の確保などが必要となり、これらの非常時対応や対策は事前の計画と準備が重要となります。

 

組織全体でリスク管理を行い、対応プランを定期的に評価・更新することで、被害を最小限に抑え、迅速かつ適切な対応が可能となります。

 

◆本人確認を要する場面での運用（eKYCの活用）の検討

 

オンライン本人確認の活用など、本人確認の厳格化に対する対応が記載されており、本人確認を要する場面での運用として「eKYC（電子的顧客確認）」の活用が推奨されています。

eKYCは、電子的な手段を使用して顧客の身元や情報を確認するプロセスです。

以下に、eKYCの活用により考えられる５つのメリットを挙げています。

 

・効果的な顧客確認：

eKYCは、顧客がオンラインでサービスを利用する際に、身元や情報を確認するための手段として効果的です。

従来の顧客確認方法では、顧客が直接証明書類を提出する必要がありましたが、eKYCではオンライン上での確認が可能となります。

 

・迅速なプロセス：

eKYCを活用することで、顧客確認のプロセスを迅速化することが期待できます。

顧客は自宅やオフィスから必要な情報を提供し、オンライン上で確認が行われるため、時間と手間の節約になるとみられます。

 

・セキュリティ強化：

eKYCは、高度なセキュリティ技術を活用して顧客情報の保護につながります。

その効果は、顧客情報の漏洩や不正アクセスを防ぐことが挙げられます。

 

・法令や規制への適合：

多くの国や地域で、金融機関やオンラインサービスプロバイダーなどは顧客確認に関する法令や規制に適合する必要があるため、eKYCはこれらの法令や規制に適合するための手段としても利用されます。

 

・顧客体験の向上：

eKYCを活用することで、顧客はオンラインでのサービス利用をよりスムーズに行うことが可能です。

顧客は煩雑な手続きや書類提出を避け、効率的にサービスを利用することにつながります。

 

 

◆新技術、制度・規格の変更への対応

 

最新の技術や規格への対応が追加され、医療情報システムの安全管理に関する最新の動向が反映されました。

新しい技術や規制、規格の変更に対応するための具体的な対策や注意点が示されており、以下４点がその内容です。

 

・オンライン資格確認の導入に必要な安全管理措置の整理：

オンライン資格確認は、医療機関や関連組織において新たに導入される可能性があるため、安全管理措置を整理し、適切なセキュリティ対策を実施する必要があります。

具体的には、アクセス制御や認証手法の強化、データの暗号化、ログの監視と分析などが挙げられます。

 

・新しいネットワーク技術の利用と管理：

ローカル5Gなどの新しいネットワーク技術が医療分野に導入される可能性から、適切な管理とセキュリティ対策が求められることが考えられます。

ネットワークの設計と運用において、信頼性や可用性の確保、データの保護、不正アクセスの防止などが重要です。

 

・医療情報の共有・提供に関連する法令や規定の変更への対応：

医療情報の共有や提供に関連する法令や規定は常に変化しています。

新しい制度や規格が導入される場合、それに合わせて適切な対応を行う必要があることからも、法令順守のための体制整備や、情報の適切な管理と保護が必要となります。

 

・技術や規格の動向の把握と適用：

最新の技術や規格の動向を把握し、必要に応じて導入や適用を行うことが重要です。

特にセキュリティ技術やプライバシー保護技術の進歩には敏感に対応する必要があります。

 

まとめ

 

医療情報システムの安全管理に関するガイドラインは、医療機関や関連組織が医療情報システムを適切に管理し、セキュリティを確保するための基準や指針です。

改定にピックアップされた５つの項目は、いずれも医療機関や関連組織が技術的な変化や法制度の変更に迅速かつ適切に対応し、

安全かつ効果的な医療情報システムの運用を維持するために不可欠です。

情報システムの専門家やセキュリティ担当者が、常に最新の情報を収集し、適切な対策を講じることが求められます。

これらの対応策を総合的に講じることで、医療情報システムのセキュリティ向上と適切な運用が図られるでしょう。