よむ、つかう、まなぶ。
別紙3:「遠隔医療モデル参考書-オンライン診療版-」(改訂版)別添 (28 ページ)
出典
公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000395.html |
出典情報 | 「遠隔医療モデル参考書-オンライン診療版-」(改訂版)の公表(5/31)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.3
サイバーセキュリティ
セキュリティに関する課題
オンライン診療の導入と推進は、医療機関にとって重要な取組みですが、令和5年度の
総務省「医療・介護・健康データの利活用促進に関する調査研究」の調査の結果、医療機関
における IT とセキュリティに関する専門知識が不足していることが課題となっている可能性
が示唆されました。この専門知識の不足は、オンライン診療の安全性を確保する上で、重要
な問題です。セキュリティ対策の遅れは、患者情報の漏洩やサイバー攻撃のリスクを高める
だけでなく、医療機関の信頼性にも影響を及ぼします。現在、多くの病院がこの問題に直面
しており、特に中小規模の医療機関では、限られたリソースの中で最適な解決策を模索され
ています。このような現状を踏まえると、オンライン診療を提供するにあたり、医療機関とシ
ステムを提供するベンダー間における責任分界点の明確化が重要です。この明確化には、
データ保護、アクセス管理、システムの監視といったセキュリティ対策が含まれます。医療機
関とベンダーがそれぞれの責任を正確に理解し、協力して対策を講じることが、安全で効果
的なオンライン診療の提供に重要な要素となります。
セキュリティ事案
サイバーセキュリティ事故は、医療機関において深刻な問題を引き起こす可能性がありま
す。以下に示す事例は、医療機関が直面する可能性のあるセキュリティリスクの一部に過ぎ
ず、全ての事案を網羅しているわけではない点にご注意ください。また、以下に示す事例は、
オンライン診療のシステムが原因で発生した事案ではありません。
1)ランサムウェア攻撃の事例
A 医療センターでは、病院の主要なシステムがランサムウェアにより暗号化され、患者の
個人情報と健康記録のアクセスが遮断されました。攻撃者はデータの解放と引き換えにビッ
トコインでの身代金支払いを要求。この攻撃により、医療機関は、電子カルテへのアクセス
が不可能となり、紙ベースでの記録をせざるを得なくなりました。このことにより、医療サービ
スの提供に重大な遅延をもたらし、緊急手術のスケジュール調整にも影響を与えました。
本事例は、オンライン診療プラットフォームも同様の脅威にさらされる可能性があることを
示しています。オンライン診療では、患者と医療提供者間のコミュニケーションや診療記録
の共有が主にデジタル形式で行われるため、ランサムウェアによるシステムの暗号化は、診
療予約の遅延、患者情報へのアクセス障害、診療の質の低下に影響します。これらにより、
患者の健康管理に重大な影響を及ぼす可能性があります。
2)フィッシング詐欺による情報漏洩の事例
B 大学病院では、職員が巧妙なフィッシングメールに騙され、ログイン情報を盗まれる事
案が発生しました。攻撃者はこの情報を利用して医療機関の内部ネットワークに侵入し、患
者の診療情報、個人情報、研究データにアクセスしました。このアクシデントは、職員のサイ
バーセキュリティ教育の重要性と、フィッシング攻撃への警戒の必要性を浮き彫りにしてい
ます。
26
サイバーセキュリティ
セキュリティに関する課題
オンライン診療の導入と推進は、医療機関にとって重要な取組みですが、令和5年度の
総務省「医療・介護・健康データの利活用促進に関する調査研究」の調査の結果、医療機関
における IT とセキュリティに関する専門知識が不足していることが課題となっている可能性
が示唆されました。この専門知識の不足は、オンライン診療の安全性を確保する上で、重要
な問題です。セキュリティ対策の遅れは、患者情報の漏洩やサイバー攻撃のリスクを高める
だけでなく、医療機関の信頼性にも影響を及ぼします。現在、多くの病院がこの問題に直面
しており、特に中小規模の医療機関では、限られたリソースの中で最適な解決策を模索され
ています。このような現状を踏まえると、オンライン診療を提供するにあたり、医療機関とシ
ステムを提供するベンダー間における責任分界点の明確化が重要です。この明確化には、
データ保護、アクセス管理、システムの監視といったセキュリティ対策が含まれます。医療機
関とベンダーがそれぞれの責任を正確に理解し、協力して対策を講じることが、安全で効果
的なオンライン診療の提供に重要な要素となります。
セキュリティ事案
サイバーセキュリティ事故は、医療機関において深刻な問題を引き起こす可能性がありま
す。以下に示す事例は、医療機関が直面する可能性のあるセキュリティリスクの一部に過ぎ
ず、全ての事案を網羅しているわけではない点にご注意ください。また、以下に示す事例は、
オンライン診療のシステムが原因で発生した事案ではありません。
1)ランサムウェア攻撃の事例
A 医療センターでは、病院の主要なシステムがランサムウェアにより暗号化され、患者の
個人情報と健康記録のアクセスが遮断されました。攻撃者はデータの解放と引き換えにビッ
トコインでの身代金支払いを要求。この攻撃により、医療機関は、電子カルテへのアクセス
が不可能となり、紙ベースでの記録をせざるを得なくなりました。このことにより、医療サービ
スの提供に重大な遅延をもたらし、緊急手術のスケジュール調整にも影響を与えました。
本事例は、オンライン診療プラットフォームも同様の脅威にさらされる可能性があることを
示しています。オンライン診療では、患者と医療提供者間のコミュニケーションや診療記録
の共有が主にデジタル形式で行われるため、ランサムウェアによるシステムの暗号化は、診
療予約の遅延、患者情報へのアクセス障害、診療の質の低下に影響します。これらにより、
患者の健康管理に重大な影響を及ぼす可能性があります。
2)フィッシング詐欺による情報漏洩の事例
B 大学病院では、職員が巧妙なフィッシングメールに騙され、ログイン情報を盗まれる事
案が発生しました。攻撃者はこの情報を利用して医療機関の内部ネットワークに侵入し、患
者の診療情報、個人情報、研究データにアクセスしました。このアクシデントは、職員のサイ
バーセキュリティ教育の重要性と、フィッシング攻撃への警戒の必要性を浮き彫りにしてい
ます。
26