オンライン診療、クラウド型電子カルテなどのクラウドサービスが増えてきている中、安全にサービスを利用するためにはセキュリティ対策が重要です。そこで、今回は「診療所におけるセキュリティ対策」を考えます。

クラウドが当たり前になるにつれセキュリティ意識が低下

クラウド型電子カルテや、今注目されているオンライン診療サービスなどは、すべてクラウド技術を利用したサービスです。クラウドサービスを利用するためには、インターネットにつなぐ必要があります。

クラウドサービスが現在のように一般的になる前、導入検討時には「インターネットにつないでセキュリティは大丈夫なのだろうか？」という疑問が必ず出ていました。しかしながら、クラウドサービスが一般化し、誰もが普通に使うようになると、不思議なもので「セキュリティ意識」が低下し、疑いも持たずにクラウドサービスを利用している現状があります。そこで、気を引き締める意味も込めて、「診療所のセキュリティ対策」について考えてみたいと思います。

情報を守るためにはセキュリティ対策が不可欠

今般、新型コロナウイルスが流行し、政府がさまざまな補助金や給付金を支給しています。しかし、そのような中、こういった支給に関する詐欺まがいの迷惑メールも増えているのです。それらのメールは当然、ウイルスを保持しているものも多く、メールを開くだけでパソコンに大きな影響をもたらす可能性があります。

そこで、最低限のセキュリティ対策として、ウイルス対策ソフトを全パソコンにインストールすることをお願いしています。しかし、それだけでは不十分かもしれません。技術的なことはさておき、患者さんの大切な情報を預かる医療機関は、あらゆるセキュリティ対策を駆使して、万全を期す必要があります。

概念からいえば、セキュリティ対策とは、保有する情報が第三者の不正アクセスによって「漏洩・改ざん・消失しないように対策する」ことが一般的な考え方です。この対策を、どのように進めればよいのでしょうか。

医療機関におけるセキュリティ意識の変遷

診療所がセキュリティを強く意識するようになったのは、2006年の「レセプトオンライン請求の義務化」ではないかと思います。その当時、レセコンおよび電子カルテメーカーは、システムは「インターネットにつなげない」というのを基本方針にしていました。

2006年、政府は「レセプトのオンライン請求義務化」という方針を打ち出し、従来のレセプトの紙提出を、オンラインで請求する仕組みに変更しました。レセプトには、患者さんの個人情報、保険情報、診療行為、薬剤などが記載されており、その情報はセキュリティレベルが高いため、万全のセキュリティ対策が必要です。

そこで、政府はレセプトをオンラインで請求するために「VPN」という専用回線で提出することを義務付けました。VPNとは「Virtual Private Network」の略で、直訳すると「仮想専用回線」となります。VPNは、世界中にクモの巣のように張り巡らされたインターネット網に暗号化技術で仮想的なトンネルを作り出し、あたかも専用線のように安全な回線にする仕組みのことです。

当時、このVPNを医療機関に説明するのに大変苦労しました。医療機関はインターネット上でレセプトデータをやり取りすることに強い抵抗があり、「VPNだから大丈夫」と言われても、「目に見えない仮想専用回線なんて信用できない」というのが本音であったのだと思います。それから14年が経過した2020年現在、レセプトオンライン請求は6割に達しているのです。このことから、多くの医療機関でレセプトをオンラインで請求することに抵抗がなくなっていることが分かります。

オンライン診療のリスクを常に念頭に置く

(さらに…)