医療機関でもサイバーセキュリティ対策の必要性が広く認識されるようになり、クリニックでもウイルス対策ソフトやセキュリティ機能を導入するケースが増えています。
しかし実際のサイバー被害は、セキュリティ対策の有無だけで決まるわけではありません。
クリニックでは電子カルテ端末や受付PC、医療機器などがネットワークにつながり、さらにインターネットや外部機器との接続も存在します。
そのため、日常業務の中で使われる端末の操作や接続方法が、ウイルスやマルウェアの侵入経路になる可能性があります。
サイバーリスクを考える際には、セキュリティ対策の機能だけでなく、院内にどのような感染経路があるのかという視点で整理することが重要になります。
- セキュリティ対策を入れていれば、サイバーリスクは防げますか?
- セキュリティ対策を導入していても、院内端末の使い方や接続経路によってウイルスが侵入する可能性があります。
電子カルテの通信がVPNなどで保護されていても、同じ端末でインターネット閲覧を行うと、その操作を通じてマルウェアを取り込む可能性があります。
またクリニックではUSBメモリの持ち込み、医療機器とのデータ接続、外部業者による端末接続
など、院内ネットワークに接続される経路が複数存在します。
サイバーリスクを判断する際には、セキュリティソフトの機能だけではなく、ウイルスが院内に入る可能性のある感染経路を把握することが重要になります。
電子カルテの通信が高度な保護されていても、同じ端末でインターネット閲覧を行うと感染リスクが生じる可能性があることが指摘されています。
例えば
- 調べ物のためのWEB検索
- 医療情報サイトの閲覧
- メールの添付ファイル確認
など、日常的な操作の中でも、マルウェアを取り込む可能性があります。
そのため電子カルテ端末は、診療用途に限定して利用するのか、それともインターネット閲覧も許可するのかという運用ルールを整理することが重要になります。
USBメモリなどの外部媒体も感染経路の一つとして挙げられています。
クリニックでは
- 検査機器データの移動
- 画像データの受け渡し
- 外部データの持ち込み
などの理由でUSBを利用するケースがあります。
しかし外部媒体を通じてウイルスが持ち込まれる可能性があるため、USBの利用ルールや接続端末の管理がサイバーリスクを左右することになります。
クリニックではIT管理者がいないケースが多く、外部業者のサポートに依存することが多い点が指摘されています。
例えば
- DXシステムベンダー
- 医療機器メーカー
- IT保守会社
などが院内端末やネットワークに接続する場合があります。
このような接続も感染経路の一つになる可能性があるため、外部接続の範囲や方法を把握しておくことが重要になります。
クリニックのサイバーセキュリティ対策は、セキュリティソフトの導入だけで十分とは限りません。
電子カルテ端末の使い方や外部媒体の利用、外部業者の接続など、日常業務の中に感染経路が存在する可能性があります。
そのためサイバーリスクを判断する際には、次の3つの視点が判断基準になります。
- 電子カルテ端末の利用方法
- USBなど外部媒体の利用
- 外部業者による端末接続
サイバーセキュリティ対策を検討する際には、まず院内にどのような感染経路が存在するのかを整理することが重要になります。
関連記事
本シリーズの記事は、クリニック運営に関するPodcast「院長が悩んだら聴くラジオ(DOCWEB×大西大輔)」で共有された内容をもとに、DOCWEB編集部が判断軸として再構成したものです。
開業準備や開業後に役立つメルマガを定期的にお届けします
- 開業に役立つ記事・動画が見放題
DOCWEB限定動画や厳選された情報で、円滑な開業準備をサポート! - クリニックに合った製品・サービスがすぐに見つかる
手間なく、効率的に情報収集。DOCWEBならではの充実した比較・検討が可能! - 気になる製品・サービスの資料を無料ダウンロード
詳細情報をすぐに確認でき、納得の選択ができる!
DOCWEB編集部(一般社団法人 DOC TOKYO)
DOCWEB編集部は、2016年の設立以来、クリニック運営・医療業務・医療ITに関する情報を中心に、複数の医療機関やサービス提供事業者への取材・情報整理を通じて、医療現場と経営の実務に即した情報整理・比較を行っている編集チームです。
公開情報や取材内容をもとに情報を精査し、医師が状況に応じて判断できるよう、比較・検討の材料を提供しています。
