病院情報管理システムにおいては、昨今のランサムウエアによる重大な被害を受けて、サイバーセキュリティ対策の強化が強く推奨されており、医療情報の安全な取り扱いガイドライン6.0においてもその重要性が強調されている。以前は、閉域システムは安全であるという神話があったが、ゼロトラストネットワーク型思考が重要となっている。様々な対策が推奨されているが、このすべてを行うには膨大なコストがかかるために、どこかで妥協を強いられることになって来る。さらに、医療情報ネットワークにおいては、ひとたび感染が病院を超えて広がると、その影響が極めて深刻な事態を招くことは容易に想像できる。 大分県中部医療圏においては、令和4から5年度にかけて「大分医療ネットワーク」という地域医療ネットワークを全県への拡大を視野に構築しているところである。このネットワークでは、16開示施設の電子カルテ情報を開示する「おおいたLink」と200施設の基本6項目を共有するためのデータセンター「おおいたDC」で構成されている。「おおいたLink」は、地域医療連携ネットワークサービス「ID-Link」を利用して提供されており、セキュリティの確保としては、インターネットVPN接続あるいはNGNの閉域網で接続し、すべての連携がID-Linkデータセンターを通じて行われることにより確保される。リスク回避のために詳細な仕様は公開されていない。一方、「おおいたDC」は、協議会からの発注により構築されるものであり、責任の分界点としては協議会の比重が大きくなる。要求されるセキュリティ対策は、当初の予定よりも厳しくなっており、UTMなど入口対策、内部でのEDRによる対応、SOCなどのサービス導入などの様々な対策を考える必要がある。セキュリティと利便性の狭間で、かさむ費用に苦慮しながら、安心して提供できるデータセンターの構築を模索している。