臨床現場における医療情報システムはどうあるべきか――。京都大学医学部附属病院 医療情報企画部 教授の黒田知宏氏は「デジタルヘルスDAYS 2017」(主催:日経BP社、協力:日経デジタルヘルス)3日目のカンファレンスで、「臨床現場でのクラウド活用と情報セキュリティ~現場からの処方箋~」と題して講演。同病院で実践しているクラウド活用をはじめ、医療現場の情報セキュリティーレベルを向上させるためのアプローチについて語った。
黒田氏はまず、厚生労働省が2015年6月に発出した通知「個人情報の適切な取扱いに係る基幹システムのセキュリティ対策の強化について」と「医療情報システムの安全管理に関するガイドライン」の一項目を例示。その問題点を指摘した。
前者の「個人情報の適切な取扱いに係る基幹システムのセキュリティ対策の強化について」の要点は、電子カルテなどの基幹系ネットワークとインターネットなどにつながる情報系ネットワークを物理的に切断し、通信不可能な状態にするというもの。しかし、臨床現場では、インターネット上にある学会の診療ガイドラインなどを参照する機会は多く、基幹系ネットワークと情報系ネットワークが完全分離された環境で業務を行うことは困難で、通知は現実的には対応が難しい内容だと指摘した。
一方、後者の「医療情報システムの安全管理に関するガイドライン」については、頻繁なパスワード変更は情報システムの安全性を低下させるという情報処理推進機構(IPA)の知見が明らかになっているにもかかわらず、未だにガイドラインでは最長2カ月に1回はパワスワード変更を指示していると指摘。頻繁にパスワードを変更すればユーザーは覚えておくことができず、付箋メモに書いて目につく場所に貼るといったずさんな管理が発生する問題点を挙げた。「身内に甘い運用が横行することにより、セキュリティーに穴が空くことになる」(黒田氏)。
