厚労省は「改正個人情報保護法の施行」に合わせ「医療情報システムの安全管理に関するガイドライン 第5版」を正式に公表。
電子カルテなど、電子化された医療情報の管理取り扱いの尊守はもちろんですが、さらに明文化されていくことでしょう。

サイバー攻撃手法の巧妙化、ネットワークの不正アクセス、問題になってますね。
先日も医療機関に対しハッキングした挙句、身代金要求まであった。

着目すべきは、

BYOD(Bring Your Own Device)は原則禁止
↑これは当たり前だと思う。個人所有のデバイスを業務に使うという公私混同がセキュリティに穴を開ける。

★介護事業者および地域医療連携ネットワーク運営事業者もガイドラインの対象

★公衆無線LAN利用時の基準設定 ←いやー公衆無線LANを使っては溜めだと個人的には思うのです。

★医療関係者の範囲を、介護事業者や医療IT事業者まで、ガイドライン対象に追加。←患者情報を扱うならすべて厳しくすべきです。

★総務省・経産省・およびIoT推進コンソーシアム策定のガイドラインと医療現場状況を総合して修正。

★猶予期間(第5版公開から10年)←私は10年は遅いと思う。ITの世界は3ヶ月もすれば新しい世界になるのだから。

 

1:オープンSNSは使用せず、クローズドなSNSを利用すること。

2:セキュリティは、IPsec+IKEによるVANが理想。

3:原則BYODを使用しない。

 

IDパスのみならず、生体認証のダブル認識でチェック。←指紋・顔面、もう解読される時代なので・・

 

参考:

保健医療福祉情報システム工業会(JAHIS)

日本画像医療システム工業会(JIRA)

の規格の「製造業者による医療情報セキュリティ開示書」MDS

 

 

 

 

 

 

 

Share Button