事例Use case

「いま医療機関の個人情報が狙われている!~薬剤師が知っておくべき3つのセキュリティ対策~」セミナーレポート

2019.9.26

ツイート シェア 送る はてブ

2019年6月、品川薬剤師会で毎月行われている勉強会の場をお借りし、「いま医療機関の個人情報が狙われている!~薬剤師が知っておくべき3つのセキュリティ対策~」セミナーを実施いたしました。

現在、薬局では医療機関との連絡にメールを使用したり、在宅医療に関わる多くの他の職種との連携や外来服薬指導等での電子お薬手帳普及などスマートフォンを利用することが多くなっています。またレセプト(調剤報酬明細書)の作成や送信を行うレセプトコンピュータ(レセコン)の他に、パソコン、スマートフォン、タブレット、デジタルサイネージなど、患者様へのサービス向上のために、使用される機器も多様化しています。

一方で、医療機関での情報セキュリティ事故も発生しており、5月には東京都の医療機関で、医師のパソコンが不正アクセスを受け、3千件を超える個人情報が含まれたメールが流出した可能性があるという深刻な事態が起きています。非常に多くの個人情報を扱う医療機関は、今最も狙われやすい業界の一つで、セキュリティ対策が急務となっています。

このような背景を踏まえ、BBソフトサービス セキュリティエバンジェリストの山本より、近年急増するIoT機器への攻撃や、詐欺メールや偽アプリなどのサイバー攻撃の手口、簡単にできる3つの対策について紹介をしました。病院を狙った不正アクセスや、運送業者を装った偽メッセージ、偽サイトの事例では多くの来場者のうなずく姿が見られ、脅威が自身の身の回りに潜んでいることを認識していただいた様子でした。


IMG_0162.jpgセミナーにご参加いただいた方へのアンケートでは、89%の方が薬局の情報セキュリティ対策が十分かどうかわからないと回答しています。また、薬局で使用されている業務端末の種類や数を正確に把握していると答えたのは0%でした。「レセコンベンダーに任せているが詳細は分からない」との回答が多く、業者管理のもの以外の機器や、従業員が持ち込むスマートフォンなどのセキュリティリスクについては認識されていないことが分かりました。

質問1. 情報セキュリティについて、何らかの対策を行っていますか?
piechart1_1906.png

質問2. あなたが勤務する薬局でスタッフが利用している業務端末の数を正確に把握していますか?

piechart2_shina.png

質問3. あなたが勤務する薬局でスタッフが利用している業務端末には、どのようなものがありますか?把握されているものを教えてください。

・Wi-Fiルーター1台、PC14台、タブレット1台、プリンタ3台、決済端末4台、POS6台
・Wi-Fiルーター1台、PC3台、スマホ3台、タブレット1台、プリンタ3台、複合機1台、決済端末2台、POS1台
・Wi-Fiルーター1台、PC5台、スマホ5台、プリンタ1台、複合機1台
・Wi-Fiルーター1台、PC2台、スマホ1台、タブレット2台、プリンタ2台、決済端末2台
・Wi-Fiルーター1台、PC2台、スマホ1台、タブレット2台、プリンタ2台、決済端末2台
・PC6台

また、薬局内の機器は把握されているものだけで平均13.8台!プリンタや決済端末など、従来のセキュリティソフトだけでは守りきれない機器も多数あることが分かります。

そして、これらの全てのネット接続機器を簡単に把握し、不正アクセスから患者データを守るためのソリューションのひとつとして、BBソフトサービスより「SECURIE SOHO powered by Bitdefender」をご紹介いたしました。

IMG_0165.jpg
最後に、品川薬剤師会の会長加藤様より当日のセミナーのまとめを頂きました。
「私達薬剤師は常に患者様の個人情報という重要な医療情報を取り扱っています。国のIT事業推進のなかで、特に電子お薬手帳の普及を実感していると思います。今後日本の医療業界では、電子処方箋、遠隔服薬指導、薬剤師の電子証明書など電子化がより進んでいくこと予想されます。そしてIT化になっても「個人情報」という重要な医療情報を取り扱う職種であることの自覚に対して、こうしたIT化の動きを理解し、薬剤師が対応していく中で、情報セキュリティも重要な要素になるため、このようなセミナーを開催しました。BBソフトサービスの調査で、実際に薬局の機器から脆弱性が見つかった店舗もあります。日頃扱う個人情報への意識を高め、対策について検討する機会にしてほしい。」とコメントをいただきました。

セミナーを終えて:
今回の勉強会では、薬局経営をされている事業主の方も多く、参加の皆さんの関心の高さを感じました。店舗などの小規模オフィスでは、IT機器の管理担当を置くのは難しく、かといって企業向けのセキュリティを専門業者から導入するのは、費用や運用面で負担が重いという問題があります。受講者の方からも同じようなご意見をお聞きしました。
最後の加藤会長の話にあったような「お薬手帳アプリ」も各社が競って提供してきており、薬剤師の業務にも大きな変化の波が押し寄せているとのこと。日頃から使用する機器に関心を持っていただく事や、本日お話しした安全性を高めるコツ(行動習慣)を実践していただければと思いました。(BBソフトサービス 山本)