クリニックでもサイバーセキュリティ対策の重要性が高まり、電子カルテ会社やIT保守会社などのサポートを受けながらシステムを導入するケースが増えています。
しかし、セキュリティ対策はシステム導入だけで完結するものではありません。クリニックでは専任のIT管理者を置くことが難しい場合も多く、日常の端末利用や機器接続の方法など、院内の運用によってリスクが左右される場面があります。
前の記事では、クリニックのサイバーリスクはメール、USB、端末利用などの「感染経路」から発生する可能性があることを整理しました。
本記事では、では実際にどのように運用するかルール作りに必要な視点に焦点を当てて解説します。
- クリニックのセキュリティ対策は、どのように管理すればよいですか?
- クリニックでは専任のIT管理者を置くことが難しい場合があります。
セキュリティ対策はシステム導入だけでなく、院内の運用ルールとして整理することが重要になります。
電子カルテ端末の利用方法、USBなど外部媒体の利用、外部業者の接続などは、日常業務の中で発生するものです。これらの利用方法が曖昧なままだと、意図せず感染経路になる可能性があります。
そのため、サイバーセキュリティ対策を検討する際には、院内でどのようにIT機器を使うのかをあらかじめルール化しておくことが重要になります。
電子カルテ端末は診療に必要なシステムですが、同じ端末でインターネット閲覧やメール利用を行うと、意図せずマルウェアを取り込む可能性があります。
そのため電子カルテ端末については、どの用途まで許可するのかをあらかじめ決めておくことが重要になります。
例えば
- 電子カルテ端末では診療システムのみ利用する
- インターネット閲覧は別端末で行う
- メール確認は受付PCなどで行う
といった形で、端末ごとの用途を分けるルールを整理しておくことでリスクを管理しやすくなります。
クリニックでは、USBメモリや医療機器との接続、外部業者のメンテナンス接続など、外部機器との接続が必要になる場面があります。
こうした接続は業務上必要な場合もありますが、利用方法が曖昧なままだと感染経路になる可能性があります。
そのため
- USBを使用できる端末を限定する
- 医療機器との接続方法を決めておく
- 外部業者の接続は担当者立ち会いで行う
など、外部接続の利用ルールをあらかじめ決めておくことが重要になります。
サイバーセキュリティは感染症対策と同じように、予防・拡散防止・復旧の視点で考える必要があります。
しかしクリニックでは、トラブルが起きた際の対応手順が整理されていないケースもあります。
例えば
- どこに連絡するのか
- どの端末を停止するのか
- 診療をどのように継続するのか
といった対応が決まっていないと、トラブル発生時に混乱する可能性があります。
そのため開業時から、復旧手順や連絡先を含めた対応ルールを準備しておくことが重要になります。
クリニックのセキュリティ対策は、システム導入やIT業者のサポートだけで完結するものではありません。
電子カルテ端末の使い方、USBなど外部媒体の利用、外部接続の管理など、日常業務の中にある運用がサイバーリスクを左右します。
そのためセキュリティ対策を検討する際には、次の3つの判断基準を整理します。
- 電子カルテ端末の利用範囲
- 外部機器や接続の利用方法
- トラブル発生時の対応ルール
クリニックのサイバーセキュリティは、院内の運用ルールとして管理することが重要になります。
関連記事
本シリーズの記事は、クリニック運営に関するPodcast「院長が悩んだら聴くラジオ(DOCWEB×大西大輔)」で共有された内容をもとに、DOCWEB編集部が判断軸として再構成したものです。
開業準備や開業後に役立つメルマガを定期的にお届けします
- 開業に役立つ記事・動画が見放題
DOCWEB限定動画や厳選された情報で、円滑な開業準備をサポート! - クリニックに合った製品・サービスがすぐに見つかる
手間なく、効率的に情報収集。DOCWEBならではの充実した比較・検討が可能! - 気になる製品・サービスの資料を無料ダウンロード
詳細情報をすぐに確認でき、納得の選択ができる!
DOCWEB編集部(一般社団法人 DOC TOKYO)
DOCWEB編集部は、2016年の設立以来、クリニック運営・医療業務・医療ITに関する情報を中心に、複数の医療機関やサービス提供事業者への取材・情報整理を通じて、医療現場と経営の実務に即した情報整理・比較を行っている編集チームです。
公開情報や取材内容をもとに情報を精査し、医師が状況に応じて判断できるよう、比較・検討の材料を提供しています。
