トレンドマイクロが主催する情報セキュリティーカンファレンス「Trend Micro DIRECTION」が、2014年11月21日に東京都内で開催された。同カンファレンス内の業種向け分科会トラックでは「可搬媒体の紛失事故から考える医療情報の安全管理について」と題し、医療システム開発センター(MEDIS-DC) ICT推進部 CIO支援課の蜂谷明雄氏と徳島大学病院 病院情報センターの島井健一郎氏が登壇。医療業界の情報セキュリティーについて講演した。
8割の医療機関で…
最初に発表したのは蜂谷氏。同氏の所属するMEDIS-DCは、標準病名や標準医薬品コードなど医療情報にかかわる標準化、個人情報保護、情報セキュリティーの確保など、医療情報の安全な交換・保存の技術の普及を推進する団体である。具体的には、電子カルテ導入支援、プライバシーマーク付与認定審査、医療情報システム監査人試験、医療機関の安全管理ガイドラインへの準拠性を第三者が客観的に評価する、医療情報システム安全管理評価制度「プレミス(PREMISs)」などを手がけている。
蜂谷氏は冒頭で、医療業界における情報セキュリティーの現状を表す統計データをいくつか示した。それによると、医療情報関連事故の発生件数でほぼ過半数を占めるのが可搬媒体であるといい、その傾向は改善されていないという。
「報道されているだけで年間90件の事故が発生しているにも関わらず、医療機関の情報セキュリティーガイドライン策定は思うように進んでいない」と蜂谷氏は指摘する。トレンドマイクロの調査では、「インターネット利用などに関するガイドラインは存在し、定期的にあるいは随時見直しが行われている」と回答した医療機関は19.4%にすぎず、実に8割の医療機関ではガイドラインが存在しないか、一度作成されたガイドラインが“塩漬け”になっているという。
