医療情報セキュリティ

医療情報安全管理ガイドライン第5.1版発行によるクラウドサービス事業者への影響

COVID-19が大流行し、これまでオンサイトで行われていた様々な事象がオンラインに移行されるとともに、サイバー犯罪が増加した2020年。ヘルスケア領域においても、同年3月に米国保健福祉省が大規模なDDos攻撃に晒され手術が何件も取りやめとなり、9月にはCOVID-19ワクチンを研究していた英国製薬会社に、またその1ヶ月後には英国保健省に何者かが攻撃を仕掛ける事件が発生するなど、サイバー攻撃の脅威は高まり続けています。(1)

続きを読む

2020年の振り返り

2020年は文字通り、激動の年でした。1月、中国で原因不明の肺炎が流行していると話題になり、その肺炎は一気に全世界に広まりました。日本も例外ではなく、中国からの帰国者対応、ダイヤモンド・プリンセス号、緊急事態宣言…国全体で盛り上げてきたはずの東京オリンピック・パラリンピックは延期となり、社会全体で様々な対応が急激に求められる中、このDigital HealthTimesは4月に始動しました。

続きを読む

ドコモ口座の不正出金問題に学ぶ医療業界のセキュリティのあり方

2020年9月、NTTドコモの「ドコモ口座」を経由した不正出金が発覚(1)し、多くの被害者が出ました。また、いくつかの他の金融機関でも同様の不正出金のインシデントが発生しています。セキュリティがしっかりしている印象の強い国内の金融業界でおきたこの事例を踏まえて、医療業界のセキュリティを確保するためにには何が必要かについて考察したいと思います。

続きを読む

国内の医療情報セキュリティに関する歴史 〜 3省3ガイドラインを中心に

医療情報(を含む個人情報)は個人情報の中でも機微な「要配慮個人情報」に該当し、その価値は1件あたり数万〜数十万円ともいわれています。また、医療機器へのサイバー攻撃による事故は、人命に直結しうるため、誤作動や予期せぬ停止は絶対に起こってはならないことです。

昨今、医療情報及び医療情報システムはサイバー攻撃のターゲットになっており、海外では2015年にシンガポールで欧首相含む150万人の情報流出(1)するなど多くの事例が起こっています。国内でも2018年に電子カルテシステムがランサムウェアに感染して1,000名以上の電子カルテデータが閲覧できなくなる(2)など、国内外問わず予断を許さない状況となっています。

今回の記事では、日本の医療業界におけるサイバーセキュリティの取組について、ガイドラインの歴史についてご説明し、海外との比較、他業界との比較、といったテーマを次回以降の記事で取り扱っていきたいと思います。

続きを読む