Japan Association for Medical Informatics

[2-B-2-02] 医療機関の情報セキュリティ管理者の役割:ある日の出来事から

*Kengo Miyo1 (1. 国立国際医療研究センター 医療情報基盤センター)

Information Security Management, Cyber Attack, Hospital Administration


患者のプライバシーを守る必要性から、医療機関ではこれまでも情報セキュリティについて、十分とは言えないまでも相応の関心が払われてきた。例えば、電子カルテネットワークとインターネット環境の分離など情報の格付けに応じた適切なネットワーク運用や、診療情報の持ち出し制限、そして院内ネットワークへの接続に対して、ウィルス対策ソフトの導入を必須とするなどである。しかしながら、最近のサイバー攻撃は、金銭を目的としたより大がかりで巧妙なものへと変化してきており、こうした伝統的な防御だけでは防ぐことが難しくなりつつある。
国立国際医療研究センター(NCGM)は、世界141か国に職員を派遣し、現地での活動を行っている。その過程で、世界中から様々なサイバー攻撃にさらされている。講演では、これまでの攻撃の事例を紹介しつつ、対策や予防を含めて、医療現場における情報セキュリティ管理者が何をなすべきかについて、話題を提供する。