Healthcare Security
医療ヘルスケア・セキュリティ
医療情報は単なる個人情報ではなく「要配慮個人情報」に分類されます。
要配慮個人情報とは、個人の人種、信条、社会的身分、医療記録、犯罪歴など、特に慎重な取り扱いが必要とされる情報です。特に、医療情報に関しては、その内容が個人の健康状態や医療履歴に関わるため、医師、薬剤師、看護師などの医療従事者には守秘義務の責が法律で厳しく明文化されています(刑法134条)。
医療ヘルスケア領域においてDXを進める上では、このような医療情報を安全に、そして安心して利用してもらうために、情報セキュリティ対策が必要となります。本ページでは医療ヘルスケア・セキュリティについての説明をします。
目次
1.情報セキュリティとは?
情報セキュリティとは、情報を保護し、不正アクセスや改ざん、漏洩を防ぐための一連の方針、プロセス、技術を指します。情報セキュリティにおいては一般的に「CIAトライアド」として知られる、セキュリティシステムの開発の基礎を形成する共通モデルがありますが、さらに以下のような7つの要素として拡張されることがあります。これら7つの要素を適切に管理することで情報の安全性が確保されます。
①機密性|Confidentiality
情報が許可された者のみアクセス可能であることを保証します。これは、個人情報や医療情報の保護において最も基本的な要素です。
例)病院の電子カルテシステムでは、患者の診療記録にアクセスできるのは、認可された医師や看護師などの医療スタッフのみに限定されています。電子カルテシステムにアクセスする際には、厳格なID管理と多要素認証が行う仕組みを導入し、機密情報を保護しています。
②完全性|Integrity
情報が正確であり、意図しない変更や破損が防止されることを保証します。
例)電子処方箋システムで、処方内容が医師によって入力された後、第三者によって勝手に改ざんされないようにするために、データの改変履歴がすべて記録されます。これにより、医師の指示通りに薬が処方されることが保証されます。
③可用性|Availability
必要な時に情報やシステムが利用可能であることを保証します。特に医療分野では、可用性が患者の命に関わることがあります。
例)救急医療において、患者の過去の診療記録やアレルギー情報に迅速にアクセスできることが求められます。病院システムにおいては、24時間365日稼働しており、障害発生時にはバックアップシステムが即座に稼働するように設計されています。
④真正性|Authenticity
情報が正当なものであり、情報源やユーザーが信頼できることを保証します。真正性は、不正な操作やデータの改ざんを防ぎ、情報の信頼性を確保するために重要です。
例)病院のシステムにアクセスする際、医療従事者は個人IDとパスワードに加え、指紋認証や顔認証といった生体認証を使用します。これにより、その医療従事者本人だけがシステムにアクセスでき、診療記録の入力や閲覧を行えることが保証されます。これに加えて、診療記録や患者データは暗号化されて保存されており、不正なアクセスやデータの改ざんから保護します。
⑤責任追跡性|Accountability
情報の操作やアクセスの履歴を追跡できることを保証します。誰が何を行ったかを明確にすることで、問題が発生した場合に迅速に対応できます。
例)病院の電子カルテシステムでは、誰がどの患者の情報にアクセスしたか、いつどのような変更を行ったかがすべて記録されています。この記録により、誤った操作や不正アクセスがあった場合に、問題の特定と責任の追及が可能になります。
⑥否認防止|Non-repudiation
情報に対して行った操作を後で否認できないように保証します。
例)医師が電子カルテに診断結果を記録した場合、その記録が医師本人によるものであることが証明できるように、電子署名が使用されます。これにより、後から「この診断は自分が行ったものではない」と否認されることが防止されます。
⑦信頼性|Reliability
システムや情報が予測通りに動作し、安定していることを保証します。
例)患者の命を預かる手術室のモニタリングシステムでは、常に正確なバイタルサインデータを提供することが求められます。システムが不安定になると、誤ったデータに基づいて医療判断が行われるリスクがあるため、信頼性の高い機器とソフトウェアが使用されます。
2.医療ヘルスケアにおける情報セキュリティの重要性
医療ヘルスケア分野では、患者の個人情報や診療記録など、極めて機密性の高い情報が日々取り扱われています。これらのデータは、診断や治療に直接関連し、患者のプライバシーを保護するためにも、その安全性を確保することが不可欠になります。
医療ヘルスケアにおける情報セキュリティの重要性は、以下のようなリスクと関連しています。
・プライバシー侵害
患者の個人情報が漏洩した場合、プライバシーが侵害され、信頼を失うだけでなく、法的な問題にも発展する可能性があります。特に医療情報は要配慮個人情報であることから、その扱いは細心の注意が必要となります。
・診療の質の低下
診療記録や処方データなどが改ざんされたり、誤って変更されたりすると、誤診や誤処方につながり、患者の健康に重大な影響を及ぼす可能性があります。
・サイバー攻撃の脅威
医療機関がサイバー攻撃を受けることで、システムが停止し、診療の遅延や中断が発生するリスクがあります。このようなリスクに対処するためには、強固な情報セキュリティ対策が必要です。医療機関は、患者データの機密性、完全性、可用性を確保しながら、システム全体の安全性を維持する責任を負っています。
3.医療ヘルスケアにおける情報セキュリティ対策
医療ヘルスケア分野で情報セキュリティを確保するためには、以下のような具体的な対策が求められます。以下は一例となりますが、システム的な面だけではなく運用面も含めて様々な視点での情報セキュリティ対策が必要となります。また医療分野においては、e文書法や個人情報保護法なども複雑に絡んでくることから、厚生労働省・経済産業省・総務省が医療情報ガイドライン(3省2ガイドライン)を出しています。
*医療情報ガイドラインについては、後述します。
・アクセス制御
患者データへのアクセスは、認可された医療従事者のみが行えるように制限されます。これには、個人IDとパスワードの使用、多要素認証、生体認証などの技術が活用されます。アクセス制御は、データの機密性と真正性を保護するための基本的な対策です。
・データ暗号化
患者情報や診療記録は、保存時および通信時に暗号化され、不正アクセスやデータの改ざんから保護されます。たとえば、電子カルテシステムでは、データはAES(Advanced Encryption Standard)などの強力な暗号化アルゴリズムを使用して暗号化され、セキュリティが確保されます。
・定期的なセキュリティ監査
システムのセキュリティ状態を定期的に監査し、脆弱性や潜在的な脅威を早期に発見し、対策を講じます。セキュリティ監査には、ネットワークの侵入テストやログの分析、システムの設定確認などが含まれます。
・バックアップと災害復旧計画
システム障害やサイバー攻撃によるデータ消失に備え、定期的なバックアップを行い、災害復旧計画(DRP: Disaster Recovery Plan)を策定・実施します。これにより、万が一のシステムダウン時にも迅速にサービスを再開し、データの完全性と可用性を確保します。
・スタッフの情報セキュリティ教育と訓練
情報セキュリティの重要性を理解し、日常業務で適切なセキュリティ対策を実行できるよう、医療従事者に対して継続的な教育と訓練を実施します。例えば、フィッシングメールへの対応方法や、パスワード管理の徹底など、実務に即した内容が求められます。: Disaster Recovery Plan)を策定・実施します。これにより、万が一のシステムダウン時にも迅速にサービスを再開し、データの完全性と可用性を確保します。
4.最新のセキュリティ技術と医療ヘルスケア
医療ヘルスケア分野では、急速に進化する技術を取り入れることで、情報セキュリティの強化が図られています。以下に、最新のセキュリティ技術を紹介します。
・AIによる異常検知システム
AI技術を活用した異常検知システムは、ネットワークトラフィックやシステムログをリアルタイムで分析し、通常とは異なる挙動を自動的に検出します。これにより、サイバー攻撃や内部不正の兆候を早期に発見し、対応することが可能です。
例)AIベースの異常検知システムを病院システムに導入することで、院内ネットワークの監視を強化します。これにより通常の医療業務から外れたアクセスパターンやデータ転送量の異常を検出すると、即座にIT部門にアラートを発信します。たとえば、深夜に大規模なデータ転送が発生した際に、AIが自動的に異常を認識し、攻撃の早期発見と対応が可能となりました。これにより、患者データの漏洩や不正アクセスを未然に防ぐことができるようになります。
・ブロックチェーン技術
ブロックチェーンは、分散型のデータベース技術であり、データの改ざんを防ぐのに非常に有効です。医療データの保存や共有にブロックチェーンを利用することで、データの信頼性と真正性を強化できます。
例)ブロックチェーン技術を用いて患者の在宅医療共有システムを構築した場合には、患者の処方情報や介護情報、さらには自宅で測定したバイタルサイン、服薬履歴情報などがブロックチェーン上に安全に記録されます。これらのデータは、患者の同意のもと、在宅医療チームやかかりつけ医、薬局とリアルタイムで共有されます。ブロックチェーン技術により、データが改ざんされることなく正確に共有されるため、医療従事者は信頼できるデータに基づいて患者の健康管理を行うことが可能となり、適切な治療や介護が提供されます。
・次世代認証技術
生体認証や多要素認証といった次世代の認証技術は、システムへの不正アクセスを防ぐために重要です。たとえば、指紋や顔認証に加えて、音声認証や行動認証が組み合わされることで、より高度なセキュリティが実現されます。
例)指紋認証と顔認証を組み合わせた多要素認証システムを導入することで、医師や看護師が診療情報システムにアクセスする際、まず指紋認証を行い、その後顔認証が追加されることで、二重のセキュリティが確保されるようになります。
5.医療ヘルスケアにおける法的枠組みと規制
医療ヘルスケア分野における情報セキュリティは、法的な枠組みと規制に基づいて確立されています。これらの法規制を遵守することは、患者のプライバシー保護と診療データの信頼性を確保するために不可欠です。
・個人情報保護法
日本の個人情報保護法は、個人データの取り扱いに関する基本的なルールを定めています。医療機関は、この法律に基づいて患者の個人情報を適切に管理する義務があります。
・医療情報ガイドライン
厚生労働省、総務省、経済産業省が定めた医療情報ガイドライン(3省2ガイドライン)は、医療機関が情報セキュリティ対策を実施する際の指針となります。電子カルテシステムの導入や患者データの管理において、ガイドラインの遵守が求められます。
・e-文書法(電子帳簿保存法)
e文書法は、紙の帳簿や書類を電子データとして保存することを認める法律です。医療ヘルスケア分野では、電子カルテや電子処方箋のデータ保存において重要な役割を果たします。
・国際的な規制や基準
医療ヘルスケア分野では、国際的な情報セキュリティ基準を遵守することも重要です。これには、ISO 27001やGDPR(General Data Protection Regulation)などが含まれます。
6.医療情報ガイドラインの詳細
「医療情報ガイドライン」とは
「医療情報ガイドライン」とは、個人の医療に関する情報(病歴等)を扱う「医療情報システムやサービス」を利用する医療機関・介護事業者および外部委託された情報処理事業者(開発会社やデータセンター、クラウド事業者など)に対して、厚生労働省、経済産業省、総務省が定めたルールです。厚生労働省のガイドラインは医療機関・介護事業者向けであり、経済産業省と総務省のガイドラインは情報処理事業者(開発会社やデータセンター、クラウド事業者など)を対象としています。
2010年に厚生労働省によって「診療録等の保存を行う場所について」の一部改正が通知されるまで、電子化された診療録は、医療機関や医師会・自治体など、医療機関に準ずる場所に設置されたサーバーで管理されていましたが、本改正によって一定の基準を満たした民間業者が運用するサーバーで管理することが認められました。このように、医療分野でのクラウドサービス利用が解禁された一方で、「要配慮個人情報」である医療情報を取り扱うクラウドサービスには、非常に高いセキュリティ品質が求められます。そのため、厚生労働省、経済産業省、総務省の3省が、医療機関および医療情報を取り扱うクラウドサービス事業者・情報処理事業者に対するガイドラインを策定し(医療情報ガイドライン)、医療分野においてクラウドサービスを利用する際のルールと守るべき規範を公開しています。
「医療情報ガイドライン」の内容
「医療情報ガイドライン」では、医療情報システムやサービスのセキュリティ対策を「組織的な対策」「物理的な対策」「技術的な対策」に分け、対策項目を要求事項として提示しています。「医療情報」は個人情報の中でも特に機微にあたる情報と位置付けられており、一般的な個人情報を扱う情報システムに比べて対策項目が多く設定されています。対策項目には「必須項目」と「推奨項目」が定められており、「必須項目」については最低限守るべきルールで、満たしていない場合に情報セキュリティ事故が発生した際には、管理責任を問われることがあります。
「医療情報ガイドライン」への対策
3省のガイドラインはそれぞれの位置付けが異なりますが、クラウド環境を用いて医療機関が「医療情報システム」を利用する場合、すべてのガイドラインの対策項目を満たす必要があります。これまで3省がそれぞれガイドラインを定めていましたが、2020年8月に経済産業省・総務省によりシステムやサービスの提供事業者に対するガイドラインが統合され、「3省2ガイドライン」と総称されることもあります。
厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」(令和5年5月発行)
医療機関・介護事業者が守るべきルールです。病院内システムを含む医療機関で扱う「医療情報システム」を運営するための組織体制や設置基準、外部委託時に外部事業者と定める内容を提示しています。第6版では、令和5年4月より医療機関において原則義務化されたオンライン資格確認(いわゆるマイナンバー保険証)の導入に伴い、より多くの医療機関にネットワーク経由でのセキュリティ対策が求められることから、医療機関でのガイドライン内容の理解を促すための改定が行われました。主な改定内容は以下のとおりです。
・ガイドラインの分冊化により医療機関・介護事業者の各役職員層に必要となる対策を整理
・医療情報システムの類型別のリスク・対策の整理
・オンライン資格確認の導入に必要な安全管理措置の整理
・情報セキュリティ対策における、セロトラスト思想の提示
・サイバー攻撃を含む非常時の対応についての整理
経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(令和2年8月発行、令和5年7月改定)
医療情報システム・サービスを提供するクラウド事業者を含む情報システム事業者が守るべきルールです。厚生労働省のガイドラインおよび従来の経済産業省・総務省のガイドラインで策定された安全管理の水準を引き継ぎつつ、情報システム毎のリスクを分析して適切な対策を設計する「リスクベースアプローチ」の採用が求められています。関連法令への対策についても、必要な要求事項が設定されています。従来のガイドラインで策定された要求事項についても、必要な対策を求めています。なお、旧総務省ガイドラインで策定されたPHRサービスに関する記述は、上記ガイドラインでは除外されています。厚生労働省のガイドライン改正に伴い改定されました。主な改定内容は以下のとおりです。
・厚生労働省ガイドラインの構成変更に伴う記載変更
・第三者認証(プライバシーマークやISMS(ISO27001)認証、もしくは日本政府が提示する「セキュリティクラウド認証等」)の取得の必要性
・サイバー攻撃時の医療機関・介護事業者との責任分担の明確化
7.ヘルスケア領域におけるセキュリティ
デジタル技術とヘルスケアの進展
デジタル技術の進展に伴い、医療機関における診療時などの医療領域でのデジタル活用にとどまらず、予防や健康増進といったヘルスケア領域でのデジタル活用が広まりつつあります。ヘルスケア領域においては、個人が自身の医療情報やデータを記録し、それをもとに企業などがサービスを提供する「PHR(Personal Health Record|個人健康記録)」が普及し始めています。これに伴い、ヘルスケア領域でのセキュリティ対策にも一定の基準が求められるようになっています。
PHRに関するセキュリティ対策
PHRに関しては、以前は医療情報ガイドラインで触れられていましたが、現在では明確な記述はありません。しかし、現状においてPHRに関する基本的なセキュリティ対策として参考になるのは、厚生労働省・総務省・経済産業省が2021年4月に公表した「民間PHR事業者による健診等情報の取扱いに関する基本的指針」の別紙「本指針に係るチェックシート」です。このチェックリストでは、組織的・技術的・人的・物理的セキュリティ対策が含まれており、中小規模の事業者でも着手しやすい基本的な内容となっています。PHRサービス事業者はこれを参照することで、基本的なセキュリティ対策を実装できると考えています。
PHRには、マイナポータルで参照可能な健診等情報も含まれており、マイナポータルと連携したサービス提供にあたっては、指針に定められた対策が求められます。
PHR情報を扱う医療機関について
PHR情報を扱う医療機関が、その情報を診療で利用する場合、医療情報ガイドラインに従う必要があります。厚生労働省の「医療情報システムの安全管理に関するガイドライン 第6.0版 概説編」の「2.本ガイドラインの対象」において、医療情報とは、医療に関する患者情報(個人識別情報)を含む情報を想定すること、すべての医療情報システムの導入、運用、利用、保守及び廃棄に関わる者を対象とするとなっています。また、ガイドラインで対象とする文書は、医療情報を含む文書全般を想定し、法定の保存義務の有無を問わないとされています。
関連する第三者認証
医療情報ガイドラインおよび「民間PHR事業者による健診等情報の取扱いに関する基本的指針」では、対象となる事業者に対して、プライバシーマークまたはISMS認証(ISO27001)の取得が推奨されています。経済産業省・総務省のガイドラインの要求事項は、これらの第三者認証の要求事項と類似する部分も多いため、第三者認証の取得に向けた活動を行うことも、ガイドラインへの対策として有効です。
8.メディエイドにおける情報セキュリティへの取り組み
メディエイドでは、医療ヘルスケア分野における情報セキュリティを最優先課題として位置づけ、徹底した取り組みを行っています。当社が提供するPHRプラットフォーム「LiNQ-CIRCLE|リンクサークル」は、厚生労働省・経済産業省・総務省が定める医療情報ガイドライン(3章2ガイドライン)に対応をしており、医療機関や関連事業者が安心して利用できる環境を提供しています。
・ISO27001認証の取得
メディエイドでは、情報セキュリティマネジメントシステムの国際標準規格であるISO27001の認証を取得しています。これにより、データの機密性、完全性、可用性を高い水準で確保し、個人情報保護や情報セキュリティの強化に努めています。ISO27001認証取得は、当社のサービスが国際的な基準を満たしていることの証明であり、医療機関やヘルスケア事業者が求める安全性を提供する基盤となっています。
・医療ヘルスケア領域でのセキュリティ支援サービス
メディエイドは、医療ヘルスケア領域における医療情報ガイドラインへの取り組みを2011年以降、継続的に行ってきており、関連する企業・団体に対するセキュリティ支援サービスも提供しています。医療情報ガイドラインのチェックや、様々なデジタルサービスでの構築や運用経験を踏まえた具体的なインフラ構成や運用の施策のご提案、さらにはPマーク取得支援など様々なサポートを行っております。これにより、医療機関や薬局、製薬企業や医療機器メーカーなど様々な医療ヘルスケア関連事業者が安心してデジタル技術を活用できる環境を整備し、より良い医療サービスの提供を支援しています。
メディエイドは、今後も継続的に情報セキュリティへの取り組みを強化し、医療ヘルスケア分野におけるデジタルトランスフォーメーション(DX)を関係する医療ヘルスケア・ステークホルダーと共に支えて参りたいと思います。
メディエイドではPHRアプリの提供や様々なニーズに合わせたアプリ開発など
様々なご支援をさせていただいております
一緒に働きませんか?
メディエイドでは、医療ヘルスケア社会基盤を一緒に創出していく 仲間を探しています医療ヘルスケア・プラットフォームを、そして 様々なサービスを、一緒に創っていきましょう!