医療機器、理化学機器の輸入販売
株式会社リコオテクノは、欧米の一流医療機器、理化学機器を取り扱う専門商社です。

e-Mail: info@riko-techno.com

電話:03(5577)6133

受付時間: 平日 AM9:00〜PM17:00

リコオテクノ:医療機器・医療業界動向

トップ > 医療業界動向 > 厚労省、「医療情報システムガイドライン」改訂

厚労省、「医療情報システムガイドライン」改訂!医療IoT・AIの安全性に対応

サイバー攻撃対策やIoTなど技術進歩に対応
医療情報システムガイドライン

厚生労働省は平成29年5月30日、改正個人情報保護法の施行に伴い、「医療情報システムの安全管理に関するガイドライン第5版」を正式に公表。同ガイドラインは、医療機関を対象にサイバー攻撃の多様化や巧妙化、地域医療の連携、医療介護の連携などを推進しています。
IoT(Internet of Things)などの新サービスが普及していることへの対応を行なっており、電子カルテ始め電子化された医療情報をネット上のクラウドに外部保存する際に遵守する必要のあるガイドラインにもなっています。「⒊省4ガイドライン」のベースに伴っています。
ガイドラインの大幅な改訂が図られ、医療業界には大きな注目となっています。

私物の端末使用は原則禁止

特に注目される改訂内容として、個人所有のPCやタブレット・スマートフォン端末のBYOD(Bring Your Own Device)の原則禁止。さらに介護事業者や地域医療連携ネットワーク運営事業者もガイドラインの対象となりました。
医療機関では近年、院外や在宅医療、介護現場で便利なモバイル端末が使用されますが、個人所有のBYODは端末管理者が不明確なため禁止を明記しました。
また、医療機関を標的にサイバー攻撃リスクの高まりから対処項目についても追加。平成29年に被害が拡大した身代金恐喝ウィルス「ランサムウエア」などの攻撃に対し、データバックアップ項目も組み込まれました。

ガイドライン適用対象に介護分野も
医療情報システムガイドライン

一方、ガイドラインを遵守すべき対象に介護分野が付け加えられました。前版までは、病院や診療所、薬局、助産所対象でしたが、介護事業者や訪問看護ステーション、歯科診療所、医療情報連携ネットワーク運営事業者も追加さrました。改正個人情報保護法が個人情報を扱うため小規模の事業者まで対象になったことを踏まえたものです。
個人情報の漏洩問題や、医療機関、個人を特定したサーバ攻撃などのセキュリティ関連まで、安易なIT(情報技術)利用により情報などが毀損されることのないよう求める内容となりました。

便利さゆえのデメリット

医療分野において今後、データを安全に保管するネット上のクラウドストレージや医療関連のビッグデータ、医療AI(Artificia lIintelligence:人工知能)の活用が見込まれるなか、物理的な障害によらない時代に適合したセキュリティが重要となってきます。
現在、医療機関では、セキュリティの面から機関外からのアクセスやメールの利用はできない環境が一般的。
一方、不便さから外部メールやUSBメモリの利用など抜け道となるケースも考えられます。また、クラウドサービス企業をどこまで信用できるかなど、医療現場では便利さというメリットと情報漏洩などのデメリットが混在しているのも現場です。

[2017.6.12更新]

▲ page top