[4-F-3-01] Objectives and Challenges of Inter-Facility Data Integration - the Goal and Security of EHR and Remote ICU
Cyber Security, EHR, LTE, ISMS
中小病院のサイバーセキュリティ調査では検査機器の保守回線が非常に多いこと、また、その接続は安価なLTEが専用回線と言うことでFWなく検査機器やルータにUSB接続され、遠隔読影もFWなくhttpsサーバに接続するためサプライチェーン経由攻撃に無防備の状況がわかった。一方、医療情報システムの安全管理ガイドライン6.0版になり、ベンダーの情報開示(MDS/SDS, MDS2, SBOM)と医療機関のリスク分析に基づくISMSの考え方が重要になった。電子カルテの基盤にシンクライアント基盤、仮想サーバ基盤を導入し、EHRでもSS-MIX2とDICOM画像をセンターに統合するおしどりネットの目標とセキュリティ対策を述べる。最後に医療DXに向かってEMRからEHR+m-Healthの流れとTele-ICUとその拡張の目指すところとセキュリティを討論する。