事例Use case

SECURIE HOME
SECURIE SOHO
SECURIE 活用事例
IoT調査レポート

【ユーザーインタビュー】医療業界で今後、情報セキュリティ対策がより重要になってくるわけとは?

SECURIE 活用事例 2019.5.21

ツイート シェア 送る はてブ

都心に店舗を構えるK薬局では、現在「SECURIE SOHO」を導入して、店舗内で利用している業務用PCやプリンタ、レジ端末、さらにはスタッフが利用しているスマートフォンやタブレット端末などに対するセキュリティ対策を講じています。同薬局の代表を務める薬剤師の水野さん(仮名)に、医療業界において「SECURIE SOHO」のようなサービスが求められている背景や、実際に導入した効果、今後期待することなどについてお話をうかがいました。

DSCF2554.JPG

一般の業務用PCやスマートフォンで患者の個人情報が扱われるように

K薬局は、地域に密着した調剤薬局として、地元の住民や地域の医療機関から高い信頼を得ていると同時に、水野さん自身も日本薬剤師会の活動に積極的に参加し、薬局や薬剤師の仕事が抱えるさまざまな課題の解決に尽力しています。特に最近では、医療機関や薬局における業務の電子化・ネットワーク化の進展が著しく、今後この動きは年を追うごとに加速していくことが予想されると水野さんは言います。

「今後、日本の医療業界では、医療の高度化や情報化、患者の利便性向上などを目的として、電子カルテや電子処方箋、電子お薬手帳といったITサービスが次々と実現される予定です。また、そうしたIT化の動きに薬剤師が対応するために、日本薬剤師会では薬剤師に対して、電子証明書を埋め込んだ『電子資格証』を発行して、システムやネットワークに対するセキュアなアクセス手段を提供する予定です。」

しかし、こうした急速な電子化・ネットワーク化の動きの一方で、情報セキュリティに対する意識はまだ低いのが実情だと水野さんは指摘します。薬局には通常、保険のオンライン申請を行う「レセプトコンピューター(以下:レセコン)」が設置されていますが、この中には患者の氏名、住所、年齢から投薬歴まで、大量の個人情報が保管されているため、提供元メーカーによって厳重なセキュリティ対策が施されています。

一方、近年ではこのレセコン以外の端末でも、多くの個人情報が扱われるようになってきているといいます。

「医療機関との個別の連絡にはメールを使用しますし、近年増えてきた在宅医療においては『多職種連携』といって、在宅医療の現場に赴く医師や看護師、ケアマネジャーと薬剤師が密接に連携しながら医療行為に当たります。その際、互いの連絡にはメールのほかスマートフォンのSNSなどが使われることもあり、現在ではレセコン以外の端末やネットワーク上で患者さんの個人情報が頻繁に扱われるようになってきています。」(水野さん)


「SECURIE SOHO」の導入で患者の個人情報の保護体制をより万全に

また、2017年に施行された改正個人情報保護法により、これまでは個人情報と見なされなかった情報でも、「他の情報と突き合わせることで個人が同定される可能性がある」と見なされものに関しては、新たに個人情報として扱われるようになりました。このことにより、例えば学会で発表する症例の情報などは、たとえ患者の氏名や住所などが伏せられていても、症例や性別、地域といった情報から個人が同定される可能性があるため、新たに個人情報としてみなされるようになったのです。

このように、個人情報をネットワークを介して、取り扱う機会が増えたとともに、個人情報の範囲も広がったために、薬局や薬剤師はこれまで以上に情報セキュリティ対策に気を配る必要が出てきました。またK薬局は中小規模の薬局とはいえ、大手薬局とさほど変わらぬほど多くの個人情報を管理しているため、何らかの対策を講じる必要性を感じていたといいます。

こうした状況に対応するためにK薬局が導入したのが、「SECURIE SOHO」でした。「SECURIE SOHO」は、高機能なセキュリティルーターを設置するだけで、PCやスマートフォン、タブレット端末、ネットワークプリンターなど、さまざまなデバイスのネットワークセキュリティを一元管理できるサービスです。

K薬局ではもともと、レセコンに対しては厳重なセキュリティ対策を施していたものの、それ以外の業務用PC端末や複合機、スタッフが利用するスマートフォンなどに関しては、ごく一般的なアンチウイルスソフトを導入しているだけでした。しかし、既にこうした端末を介して多くの個人情報がやりとりされている状況を鑑みて、「SECURIE SOHO」を導入することでより万全なセキュリティ対策の実現を目指すことにしました。

DSCF2560 - コピー.JPG

セキュリティ状況の可視化で意識向上や対外的なアピールも可能に

水野さんによれば、「SECURIE SOHO」の導入は極めてスムーズに運んだといいます。

「セキュリティルーターは小型で、かつ設定も極めて簡単だったので、導入に苦労することは特にありませんでした。ちょうど、家電量販店でWi-Fiルーターを買ってきて、自身で設置するような感覚で簡単に設置することができました」

現在では、このセキュリティルーターの配下で、業務用PC2台と複合機、レジ端末、さらには8人のスタッフが利用する携帯端末のセキュリティ状況を常に監視しています。もし、これらの端末に何らかの脆弱性が見つかったり、外部からの攻撃が検知された場合には、水野さんのスマートフォンにインストールされた管理アプリ上で即座に事象を確認できるようになっています。

今の所、幸いなことに深刻なセキュリティ侵害は発生していませんが、不審なアクセスや攻撃を疑われるアクセスは度々検知されており、「これまでセキュリティには気を付けていたつもりでしたが、SECURIE SOHOを入れてみて初めて分かったことも多く、ぞっとするとともに、大きな安心感を得られました」と水野さんはその導入効果を高く評価しています。

「これまで大病院や大手薬局は情報セキュリティ対策に力を入れていましたが、中小規模の薬局ではそもそも、どのようなセキュリティリスクが存在し、どんな攻撃を実際に受けているのか把握する手段がなく、多くの個人情報を管理しているにも関わらずセキュリティ意識が希薄だったのが実情です。その点「SECURIE SOHO」は、実際に現存しているリスクや現在進行中の事象を正確に可視化してくれますし、もし攻撃を受けてもしっかり防御してくれます。サイバー攻撃から身を守ると同時に、リスクを可視化することでセキュリティ意識を向上させる効果が期待できます。今後は、薬局や医療機関が情報セキュリティ対策をしっかり行っていることを対外的にアピールする手段としても、「SECURIE SOHO」のようなサービスは貴重な存在になるのではないかと思います」