院外から情報にアクセスさせないことは、本当に安全なのか――。電子カルテ系や研究系、事務系などさまざまなセキュリティーレベルのネットワークが混在する医療機関は、これまで物理的障壁によって医療情報を守ってきた。しかし、それが逆に情報リスクを招く場合もあり、情報活用を阻害する一因にもなっている。

 医療クラウドや医療ビッグデータ、さらに医療AI(人工知能)の活用が増えると見込まれる中で、病院情報システムの役割も変わりつつある。「物理的障壁によらず、クラウド時代に適合した新たなセキュリティーポリシーを作成していく必要がある」。国立国際医療研究センター 理事長特任補佐・医療情報管理部門長の美代賢吾氏は、病院情報システムのあり方をこう指摘する。

 情報共有のためのクラウドサービスの活用、新たな診療情報の収集手法とクラウドセンターの構築、サイバー攻撃からの防御といった視点で、国立国際医療研究センターはどんな取り組みを進めているのか。NEC医療セミナー2017東京(2017年2月24日開催)で美代氏が語った。

講演する美代氏
講演する美代氏
[画像のクリックで拡大表示]

 現在、医療機関の多くが、セキュリティーの観点から院外で病院の電子メールを利用できない、あるいは院外から院内の情報にアクセスできない環境をつくっている。その不便さから、外部のメールサービスを業務で使用したり、USBメモリーの利用やファイル共有サービスを個人的に使用したりといったことも起こっている。

 「不便であるからこそ抜け道を探す。禁止すれば管理者は楽かもしれないが、情報を守れない状況を生む恐れがある」と美代氏は指摘する。情報を守るという本来の目的に立ち返り、現実に即した新たな手段を構築する必要性があるとの考えから、国立国際医療研究センターはクラウドサービスの活用に踏み切った。