医療機関へのサイバー攻撃や院長・スタッフが利用している端末へのウイルス感染が増え続けており、弊社クライアントのクリニック様からのご相談が増加しています。
そこでこれまでは新規開業支援の際に限りセキュリティ対策のサポートを行っておりましたが、メーカーと協力し期間限定でセキュリティ対策のサポートをさせていただきます。
セキュリティ対策が不十分な医療機関
クリニックだけではなく病院であってもセキュリティ対策が不十分なまま運営しているケースがあるということで、近年厚生労働省や地方医師会から注意喚起が行われています。(先生のクリニックにも所属している医師会からセキュリティ対策についてのFAXが届いたことがあるかもしれません。)
医療情報システムのガイドライン
2020年以降マルウェアと呼ばれるウイルスの被害が世界中で増加している中、2021年には国内の医療機関がウイルスに感染し電子カルテや診療報酬請求システムが稼働できなくなるという事件が相次いで起きたことから厚生労働省は2022年3月に「医療情報システムの安全管理に関するガイドライン」を改訂しています。
医療機関が扱う情報はセンシティブなものばかり
患者の個人情報や電子カルテ
健康保険証番号
クレジットカード番号
診療や手術歴など医療に関する情報
医療機関はセンシティブな情報を取り扱うため情報漏洩のリスクが高い業界であり、かつ資金力もあることから狙われやすい業界のひとつとなっていることをクリニック経営者は理解しておく必要があります。今後医療DXが推進されていく中でウイルス感染・サイバー攻撃に合う可能性はますます高くなると予想されています。
個人情報保護法の改正で法人の罰金は最大一億円
2022年4月から改正個人情報保護法が施行されました。改正のポイントは大きく分けて2つで、「情報漏洩発生時の報告義務化」と「罰則の強化」です。
報告の義務化
これまで情報漏洩が発生した際の報告は努力義務でしたが改正後は個人情報保護委員会への報告が義務づけられました。二段階の報告(速報・確報)が必要で一度目(速報)は発覚から3~5日以内、二度目(確報)は発覚から30日以内に報告しなければなりません。不正目的をもって行われた場合の確報は60日以内で、法的調査を経て報告しなければなりません。この法的調査はフォレンジック調査と呼ばれるものでデバイス一台につき数十万円~と高額な費用がかかります。
罰則の強化
情報漏洩後、命令違反や虚偽報告を行った場合に課せられる罰金が最大1億円に引き上げらました。
ネットワーク全体を守る対策
怪しいメールに貼られたサイトにアクセスしたり、外部で利用したUSBを利用しないなど院内のネットワークを守るために気を付けるべきことはありますが、毎日何千何万とネットワークを通して情報が行き交う現代においては気を付けるだけでウイルスやサイバー攻撃を防ぎ切ることは不可能です。情報や端末を守るためにはネットワーク全体を守るUTMがおすすめです。
UTMによって守られるネットワークについて
最近のクリニックのネットワークに接続されている機器は「パソコン」「WiFi」「複合機」「サーバー」「ネットワークカメラ」です。セキュリティ対策によってこれらの機器から機密情報や情報資産が漏洩するリスクが低減されます。また、インターネットからのウイルスの侵入も防ぐことができます。
UTMとセキュリティソフトの違い
「パソコンにセキュリティソフト(ウイルスバスターなど)を入れてるからセキュリティは大丈夫なんじゃないの?」
このような質問を多くの院長先生からいただきますが、セキュリティソフトとUTMは全く違う役割を果たすもので、どちらかを導入していればいいというものではありません。ウイルスソフトが広く普及しているにも関わらず全世界で被害は増えており、サイバー攻撃やウイルスの被害はセキュリティソフトが入っているパソコンでも同様に起きています。
UTM:入口を守る役割
UTM(統合脅威管理)は、ネットワークの出入口を監視し、インターネットとLANの間での脅威対策を担当します。通常のセキュリティソフトはパソコン内のウィルスを排除できますが、UTMはウイルスのネットワークへの侵入そのものを防ぐ使命を果たします。
さらに、UTMは従来のファイアウォールより高度なセキュリティ機能を持ち、ネットワーク全体を監視して侵入しようとするウイルスやスパムを検知・ブロックする能力を有しています。
この統合セキュリティのアプローチにより、ネットワーク内のすべての機器に対して包括的な保護が提供されます。例えるなら、オフィスビルのオートロックのように出入口に設置され、不正なアクセスが内部に侵入しないようにブロックする役割を持つのがUTMです。
ネットワーク全体を守るため、パソコン以外のサーバーやネットワークカメラなどセキュリティソフトをダウンロードできない端末を守ることにもなります。
セキュリティソフト:各端末を守る役割
セキュリティ(ウイルス対策)ソフトはインストールされたパソコンに侵入したウイルスを攻撃しますが、定義ファイルとの比較によってウイルスを検出すため未知のウイルスには気付かない可能性があります。
例えるならUTMがオフィスビルの出入り口のオートロックだったのに対し、セキュリティソフトは各部屋の鍵です。
UTMの導入支援
平和医療では2023年5月から一ヶ月間の期間限定でクライアントのクリニック様限定でUTMを安価で導入するサポートをいたします。現状を調査した後、大きな問題がなければ月額1万円程度でネットワークを守るUTMを設置できます。