一般社団法人 日本医療情報学会

[3-F-1-04] 地域医療ネットワークに要求されるセキュリティ対策

*下村 剛1,2、安徳 恭彰1、後藤 芳美1、松田 浩幸1,3 (1. 大分大学医学部附属病院医療情報部, 2. 大分大学医学部ヘルスケアAI・データサイエンス講座, 3. 大分大学医学部附属病院脳神経外科)

EHR, cybersecurity, EDR, UTM, SOC

病院情報管理システムにおいては、昨今のランサムウエアによる重大な被害を受けて、サイバーセキュリティ対策の強化が強く推奨されており、医療情報の安全な取り扱いガイドライン6.0においてもその重要性が強調されている。以前は、閉域システムは安全であるという神話があったが、ゼロトラストネットワーク型思考が重要となっている。様々な対策が推奨されているが、このすべてを行うには膨大なコストがかかるために、どこかで妥協を強いられることになって来る。さらに、医療情報ネットワークにおいては、ひとたび感染が病院を超えて広がると、その影響が極めて深刻な事態を招くことは容易に想像できる。 大分県中部医療圏においては、令和4から5年度にかけて「大分医療ネットワーク」という地域医療ネットワークを全県への拡大を視野に構築しているところである。このネットワークでは、16開示施設の電子カルテ情報を開示する「おおいたLink」と200施設の基本6項目を共有するためのデータセンター「おおいたDC」で構成されている。「おおいたLink」は、地域医療連携ネットワークサービス「ID-Link」を利用して提供されており、セキュリティの確保としては、インターネットVPN接続あるいはNGNの閉域網で接続し、すべての連携がID-Linkデータセンターを通じて行われることにより確保される。リスク回避のために詳細な仕様は公開されていない。一方、「おおいたDC」は、協議会からの発注により構築されるものであり、責任の分界点としては協議会の比重が大きくなる。要求されるセキュリティ対策は、当初の予定よりも厳しくなっており、UTMなど入口対策、内部でのEDRによる対応、SOCなどのサービス導入などの様々な対策を考える必要がある。セキュリティと利便性の狭間で、かさむ費用に苦慮しながら、安心して提供できるデータセンターの構築を模索している。