病院内セキュリティレベル向上に向けた支援を行います。
各病院様に合わせて、プログラムをカスタマイズすることができます。
本業務支援サービスで実施すること
医療機関での情報セキュリティ支援業務の経験から、現場では、以下の問題点や課題を抱えていることが多いと考えられます。
医療現場の特殊性より
医師等医療職は、目の前の患者さんと向かい合い迅速な対応が求められることから、ややもすると画一的な情報セキュリティ対策を遵守することが困難であること。 |
病院内に留まらず、学会や他病院へ一部の患者情報を提供することがあるため、その際に紛失や漏洩、不正アクセスの恐れがあること。 |
電子カルテシステムを中心として様々なITシステムが高度に統合されており、常に安定的な稼働が求められること。 |
社会情勢(院内情勢)の変化未対応より
多くの職員や関係者が携わっており、それぞれが必要な範囲で患者情報を利用することがあるため、そのアクセス権の設定が煩雑であること。 |
センシティブな患者情報等、保有している情報のレベルが高いため、情報漏洩事故等が発生した場合に大きな損失・影響を与えること。(“業務上知り得た情報”をプライベートで会話やSNSで簡単に話題にしてしまうことが大きな問題に発展する可能性が高い。) |
新しいIT機器・システムの導入にあたり、運用ルールが策定されないまま導入が先行されることがあること。 |
働き方改革等、社会情勢の変化や法的要求などに対応する必要があること。 |
このような問題点や課題に対し、2つの要因に分けて、以下の対応が適切であると考えます。
医療現場の特殊性から来るもの | 現状の医療現場を理解した上で、定常時以外の突発的な状況も考慮し、画一的なルールではなく職務に合わせたルール設定を行うこと。 |
---|---|
社会情勢(院内情勢)の変化未対応から来るもの | 法令の要求、IT技術の進化を認識した上で、現場運用ルールを考慮した最適な運用環境の構築を行うこと。 |
上記の対応については、一過性のものではなく、継続的に改善して行けるよう、教育や監査までを含めた院内の情報セキュリティに関するPDCAを回す仕組みを構築し運用することが必要です。
P(PLAN) | 現状把握・リスクアセスメント〜ポリシー策定・見直し |
---|---|
D(DO) | 研修・運用 |
C(CHECK) | 点検・内部監査 |
A(ACT) | 改善・ポリシー見直し |
このようなPDCAのサイクルを回し継続的改善を図ることが、現在抱えている問題点や課題を解決するのみならず、今後発生する新たな課題についても解決することにつながると考えています。
弊社は、その一連の取り組みを専門家として支援いたします。