よむ、つかう、まなぶ。
日医総研ワーキングペーパー 医師会共同利用施設のサイバーセキュリティ (37 ページ)
出典
| 公開元URL | |
| 出典情報 | 日医総研ワーキングペーパー(2/24)《日本医師会総合政策研究機構》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
4.まとめと考察
本章では、本稿で実施した分析結果の要点を論じたうえで、今後の対策充実に
向けた考察と提言を行う。取り上げるポイントは、
(1)直近 3 年間に発生した
インシデント、
(2)現場の体制・対策の整備状況、
(3)対策費用・財源の確保の
3 点である。
4.1
直近3年間のインシデント・アクシデント
情報セキュリティ・サイバーセキュリティに関わるインシデント・アクシデン
トは発生していたが、患者に被害が及ぶクリティカルな事案はなかった。最も危
惧される「サイバー攻撃により患者・受診者に直接の危害があった」との事案は
直近3年間確認されておらず、ウイルス感染(端末の感染 10.9%、サーバの感染
4.3%)の事案はあったものの、ランサムウェアへの感染は発生していなかった。
一方、施設種別に関わらず、
「患者・受診者の個人情報が含まれる FAX の誤送
信」
(全体 43.5%、医師会病院 52.4%、健セ・検セ・複合体 36.0%)が最多事案
であった。FAX は、広義の情報通信技術(ICT)に属する、今や旧式の通信機器
であるが、未だに多くの医療現場で使われている。今後の医療 DX や現場のサイ
バーセキュリティ確保策の検討において、医療現場における FAX の廃止や代替
技術の提案もなされるべきだろう。
33
本章では、本稿で実施した分析結果の要点を論じたうえで、今後の対策充実に
向けた考察と提言を行う。取り上げるポイントは、
(1)直近 3 年間に発生した
インシデント、
(2)現場の体制・対策の整備状況、
(3)対策費用・財源の確保の
3 点である。
4.1
直近3年間のインシデント・アクシデント
情報セキュリティ・サイバーセキュリティに関わるインシデント・アクシデン
トは発生していたが、患者に被害が及ぶクリティカルな事案はなかった。最も危
惧される「サイバー攻撃により患者・受診者に直接の危害があった」との事案は
直近3年間確認されておらず、ウイルス感染(端末の感染 10.9%、サーバの感染
4.3%)の事案はあったものの、ランサムウェアへの感染は発生していなかった。
一方、施設種別に関わらず、
「患者・受診者の個人情報が含まれる FAX の誤送
信」
(全体 43.5%、医師会病院 52.4%、健セ・検セ・複合体 36.0%)が最多事案
であった。FAX は、広義の情報通信技術(ICT)に属する、今や旧式の通信機器
であるが、未だに多くの医療現場で使われている。今後の医療 DX や現場のサイ
バーセキュリティ確保策の検討において、医療現場における FAX の廃止や代替
技術の提案もなされるべきだろう。
33