医療機器、理化学機器の輸入販売
株式会社リコオテクノは、欧米の一流医療機器、理化学機器を取り扱う専門商社です。

e-Mail: info@riko-techno.com

電話:03(5577)6133

受付時間: 平日 AM9:00〜PM17:00

リコオテクノ:医療機器・医療業界動向

トップ > 医療業界動向 > 患者情報ビッグデータ集約で狙われるデータ!

患者情報ビッグデータ集約で狙われるデータ!医療情報ネットワークを守るにはクラウドSaaS

総務省:医療機関の情報、セキュリティ対策の意見を求む

SaaS総務省は、「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」を策定し公開。
平成30年6月21日まで意見を募集すると公表しました。
クラウドサービスとは、これまで自分が使用しているパソコンなどで利用していたデータやソフトウェアを、インターネット経由で利用者にサービスするもので、医療機関などはパソコンやスマートフォンなどで様々なデータを習得したり利用、共有することができるものです。
これまで、インターネット上で電子メールや社内の共有情報を管理するグループウェア、顧客管理、財務会計などASP(Application Service Provider)と呼ばれるレンタルサーバ企業でのサービスで行ってきましたが、ここ数年でSaaS(Software as a Service)と呼ばれるようになっています。

進化するクラウドサービスにガイドライン策定

総務省では、ガイドラインは、クラウドサービス業者が医療情報などを扱う際の安全管理に関する事項をまとめたもので、同省では平成21年7月に「ASP、SaaS事業者が医療情報を扱う際の安全管理に関するガイドライン」を策定。
近年のクラウドサービスの多様化を受け、クラウドサービス事業者全体を対象に必要があるとし、新たにガイドラインを設けました。
同省のガイドラインでは、クラウドサービス事業者が医療情報を取り扱う際の責任や、安全管理に関する要求事項や、安全管理の実施における医療機関との合意もまとめており、意見募集を実施しました。

クラウド化で患者データを保護

クラウド医療機関のIT(Information Technology:情報技術)部門においては、防御能力の向上を目指し新たな手法を探し求めていますが、いかに最先端ツールを利用してもハッカー(犯罪者)は情報を盗み、重要な患者データにアクセスを試みています。
そのため、SaaS型のアプリケーションを利用し、クラウドベースの環境に移行することが、医療機関のセキュリティでのリスクを軽減することにもなります。

医療機関狙うマルウェア、添付ファイル

医療機関で最も多いのは身代金型マルウェア(不正、有害な動作を行う意図で作成された悪意のあるソフトウェアなど)を使用し、医療機関のネットワーク内でユーザーがアクセスを許可されるファイルを暗号化することです。
また、メールを送信することによって添付ファイルを開くことで遠隔で医療機関のネットワークに入り込みコントロールすることもあります。
多くのシステムをSaaSアプリケーションで運用することにより、これらの攻撃を軽減でき、医療機関内でのネットワークよりもクラウドホスティングのアプリケーションの利用が現在のところ安全と言えます。

[2018.6.5更新]

▲ page top