電子カルテにもウイルスソフトは必要?セキュリティ対策5選を解説
電子カルテを活用すると情報の管理や参照がスピーディになり、医療現場の効率化が期待できます。一方、電子カルテを使用する上では、セキュリティ対策が欠かせません。セキュリティ対策を講じていなければ、不正なアクセスによる情報漏えいや改ざん、ランサムウェアなどによるデータの消失が発生してしまうリスクがあります。
この記事では、電子カルテのシステム面でのセキュリティ対策として、5つの方法を解説します。
1. ファイアウォール
ファイアウォールとは、不正なアクセスを検知し、内部ネットワークを防御するものです。セキュリティ対策として広く知られており、専用の機器の導入や、セキュリティソフトのインストールなどによって設置できます。 弊社電子カルテでは、電子カルテと接続する院内の部門システム間にファイアーウォールを設置し、許可した必要最小限のな通信のみを可能としています。
ファイアウォールは大きく次の3つに分けられます。
- パケットフィルタリング型:データのかたまりであるパケット単位で通信内容を確認し、ネットワークを通過させるかどうかを判断する
- アプリケーションゲートウェイ型:パケットフィルタリングよりも細かく通信をコントロールする。一方、処理に時間がかかる可能性がある
- サーキットレベルゲートウェイ型:パケットフィルタリング型を発展させた仕組み。特定のシステムやソフトに通信制限をかけられる
なお、ファイアウォールの情報が古いと、最新の攻撃に対応できない恐れがあるという点には注意が必要です。 ファームウェアや基本アプリケーションの最新化を常に行うことが必要です。
2. 不正侵入防御システム
不正侵入防御システムとは、IPS(Intrusion Prevention System)の略称で知られるシステムです。ソフトウェアやOSに不正なアクセスがあった際、管理者に通知するのではなく自動的に遮断します。
IPSは不正アクセスのパターンをもとに、該当のアクセスが不正かどうかを判断して侵入を防ぎます。自動で侵入を遮断するため、管理者が通知を受けて判断するという時間のロスが削減可能です。
注意が必要な点としては、検知を誤ることでシステムが停止する恐れがあります。 そのためには誤探知を防ぐべくチューニングをしっかり行うことが必要です。
3. VPN接続
VPN(Virtual Private Network)接続とは、トンネリングと呼ばれる第三者には分からない仮想のトンネルを通じて、特定の人の通信を接続するシステムです。VPN接続を介せば、第三者にデータの内容が分からないように通信が可能です。
しかし、VPN接続であっても不正なアクセス、攻撃を受ける可能性はゼロではありません。警察庁の発表によれば2021年に発生したランサムウェア(金銭を要求するマルウェア)の被害のうち、VPN機器から侵入された件数は41件と全体の54%を占めていました。(※) VPN接続であっても不正なアクセスをされてしまう理由には、次のようなケースが考えられます。
- VPN機器が脆弱
- 無料VPNを利用している
VPN接続は、ファームウェアや設定の脆弱性の他に、接続用IDやパスワードなどの設定情報の漏洩による不正アクセスが問題となります。 弊社ではVPN接続時の認証に電子証明書を利用し、強固な接続元確認を行う事でより安全・安心な利用ができます。
※参考:警察庁. 「令和3年におけるサイバー空間をめぐる脅威の情勢等について」"1 令和3年における脅威の動向". P7.
4. 認証システム
電子カルテ利用者の本人確認で用いられるのが、認証システムです。認証システムというとIDとパスワードを用いるのが一般的です。これにより、第三者がシステム内に侵入するのを防ぎます。
IDとしてはメールアドレスが使用されることが多いでしょう。しかしIDとメールアドレスの組み合わせは使い回されるケースがあります。そのため、組み合わせが流出してしまっている場合は、不正なアクセスにつながりかねません。
認証システムは、指紋認証や顔認証といった生体認証やICカードなどによる物理認証などを加えた二要素による認証を導入することで、より強固なセキュリティを発揮できます。
5. ウイルス対策ソフト
ウイルス対策ソフトは、インターネットを通じてウイルスが侵入するのを防ぐ役目を担っています。また万が一ウイルスに感染してしまった場合の、ウイルス駆除も可能です。
電子カルテがウイルスに感染してしまうと、データが暗号化されてカルテの編集や閲覧ができなくなり、診察に大きな影響を及ぼしかねません。そのため対策を講じておくことは大切です。
ウイルス対策ソフトで注意すべきなのが、ソフトを常に最新の状態に保っておくことです。ソフトの更新をしないで放置していると、脆弱性を突いた不正なアクセスに遭う可能性があります。ウイルス対策ソフトは常に最新のな状態に保っておきましょう。
電子カルテのセキュリティ対策はシステム面・物理面で講じよう
電子カルテのセキュリティはファイアウォールやVPN接続、認証システムなどのシステム面での対策が可能です。ただしソフトの脆弱性を狙った攻撃への対策を考えると、システム面だけでなく、物理面での対策も併せて実施するのがおすすめです。個人情報の持ち出し禁止や不要なソフトをインストールしないなどのルールを決めておきましょう。両面からの対策を講じることで、より高度なセキュリティとなるはずです。