電子カルテの情報セキュリティを解説|情報漏洩の原因や対策まで

更新日 2024.07.10
投稿者:豊田 裕史

電子カルテは、2020年の調査では全国の病院の約半数で導入されるまでになりました。特に規模の大きい病院では、電子カルテの普及率が上昇し業務の効率化が図られる一方で、セキュリティ対策は業者任せということも少なくありません。

一度情報漏洩が起きれば、その被害はとても大きなものになってしまう可能性もあるのです。

この記事では、情報漏洩のリスクやセキュリティ対策の重要性をいま一度理解すると共に、対策についても解説します。ぜひこの記事を参考に、セキュリティ対策についてご検討ください。

電子カルテ選びの専門知識・時間がない方

コンシェルジュが代わりに探してご案内します!

業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。

目次

電子カルテのセキュリティ対策の重要性

電子カルテには患者さまの病名や病状などの診療情報の他に、住所、電話番号、家族構成など、慎重な取り扱いが必要な個人情報が記載されています。

電子カルテのセキュリティ対策に不備がある場合、外部からのサイバー攻撃や人的なミスによる個人情報の漏洩が起きる可能性もあるでしょう。電子カルテにおけるセキュリティ対策の重要性が高まっていくのは間違いないでしょう。

医療機関を狙った相次ぐサイバー攻撃

近年、医療機関を狙ったサイバー攻撃が多発しています。サイバー攻撃とは、ネットワークを介して、サーバーやパソコン、スマートフォンなどの情報端末に対して攻撃を行うことです。今回取り上げるランサムウェアの他、Emotet、なりすましなど多用な手口があります。

これにより通常の病院機能がストップし、地域医療に甚大な影響を与えてしまいます。近年、国内の病院でもサイバー攻撃により電子カルテシステムが完全にストップし、甚大な被害を受けるケースも出てきています

セキュリティ対策を万全にするためには、外部からの要因による個人情報の流出対策と内部からの漏洩の両方から、対策を講じなくてはなりません。

被害拡大を受けてガイドラインの改定も

医療機関を狙ったサイバー攻撃が相次いでいることを受けて、厚生労働省がとった対策は医療機関向けセキュリティ対策ガイドラインの改訂です。これには、被害件数の多い「ランサムウェア」における対策や、電子カルテのバックアップデータの独立保管などが盛り込まれています。

サイバー攻撃の被害に遭わないためにセキュリティ対策を強化するだけでなく、被害に遭った際に、データの復旧をどうおこなうのかも慎重な検討が必要です。その際に、オフラインで保管されているデータが復旧のカギとなり得ます。

オンライン上でのセキュリティ対策と同様に、オフラインでの独立したデータ保管が重要だと、ガイドラインでは触れられています。

出典:医療情報システムの安全管理に関するガイドライン 第 5.2 版

ランサムウェアとは?ランサムウェアの脅威

ランサムウェアとは、端末等をウィルスに感染させ、ファイルを暗号化して利用を停止し、その解除の見返りに金銭を要求する不正なプログラムです。従来は電子メールなど不特定多数に向けたものが多かったのですが、近年は特定企業のネットワーク上のインフラが標的となるなど、巧妙化しています。

単に暗号化を解除することを条件とするだけでなく、盗取したデータを公開すると脅迫する、二重恐喝という手口も増加しているのが現状です。いざというときに慌てないためにも、感染した際にどのような対応をとればよいのか、事前の周知が大切です。

ランサムウェアの仕組み

ランサムウェアへの感染で2億円の被害

2021年、徳島県のある病院ではランサムウェアによるサイバー攻撃に遭い、電子カルテが使用できなくなるなど、大きな被害を受ける事態となりました。病院側もランサムウェア対策やオフラインでのバックアップ等が不十分だったため、システムが完全復旧するまでに2億円のコストと2ヶ月の期間を要しました。

こちらの病院では、電子カルテシステムと会計システムが連動していたことから、その期間の医療費清算ができずに後払いで対応しました。そのほか新規患者の受け入れを停止したり、紙カルテで臨時の対応を強いられるなど混乱が生じ、経済的にも大きな損失を受けています。

後日、電子カルテ導入の際にシステム会社のセキュリティ体制にも問題があったという報告もあり、改めてセキュリティ対策の重要性が注目されました。

情報漏洩が起きてしまう原因

情報漏洩が発生する原因は、サイバー攻撃によるものだけでなく、関係者のミスや不正により発生する場合もあります。情報漏洩に対する対策として、どのようなことに気をつけていけば良いのか、解説していきましょう。

外部事業者等によるミス・不正

外的要因と偶発的な要因が重なって起こるのが、外部事業者等によるミスや不正です。

委託先事業者の設定ミスなどにより、本来クローズドなネットワークであるはずの電子カルテデータが接続回線から侵害されることがあります。そのほかにも、委託事業者が情報を紛失するというミスや不正をおこなうということもあり得るでしょう。

職員によるミス

医療機関内部の人間によって偶発的に起こるのが、職員が端末を扱い慣れていなかったり、職員教育が十分におこなわれていないことで起こるミスです。

USB機器や端末の紛失・取り扱い、メールの誤送信など扱っている情報の重要性を知ると共に、扱い方の周知徹底が求められています。

内部不正

内部不正の例では、医療機関内部の関係者が機密情報や個人情報を持ち出すことなどが挙げられます。このほかに、業務とは関係のない患者データを参照するなども、データを外部に流出させる原因となることがあるので気をつけましょう。

外部からの攻撃

ウェブサイトやメールによる攻撃など、以前からあるものに加え、保守端末やクラウドサービスを経由した攻撃が増えています。ランサムウェアに代表される外部からの意図的なサイバー攻撃が増えているのは、既に述べた通りです。

一度攻撃を受けてしまうと、電子カルテの復旧に時間を要する場合もありますので、事前の対策が重要です。

日本での病院へのサイバー攻撃事例

厚生労働省が公開している、病院へのサイバー攻撃事例は以下の通りです。※スマホの方は横にスクロールできます

2017.08~2018.01 福島医大病院(福島県) コンピューターウイルス感染により検査装置が不具合を起こし、患者へのコンピューター断層撮影(CT)などをやり直すトラブルが起きた。
2018.10.16 宇陀市立病院(奈良県) 電子カルテを含む医療情報システムがコンピュータウイルスに感染し、一部のデータが暗号化され、患者カルテが参照できなくなった。外部と接続されていないはずの医療情報システムが外部と接続された状況になり、ウイルスの侵入・感染に至った可能性が高いとの指摘。
2019.05.20 多摩北部医療センター(東京都) 職務用パソコン端末へ送信された不正アクセスを意図したメールの添付ファイルを開封した結果、マルウェアに感染し、メールボックス内に不正アクセスされ、メールボックス内の除法の一部が流出した。
2019.11.01 徳島大学病院(徳島県) 海外出張の際にパソコン及び業務用携帯電話の収められたカバンの盗難被害が発生した。当該パソコンに患者の症例情報(3,201件)等、業務用携帯電話に職員氏名・業務用電話番号(約1,000件)が保管されていた。
2021.04.30 千葉大学医学部附属病院(千葉県) 患者586名の個人情報を個人用パソコンに保存し、大学で許可されていないクラウドサービスを利用していたところ、宅配業者を装ったフィッシングメールによりクラウドサービス用ID・パスワードを盗み取られ、個人情報を閲覧できる状態になっていた。
2021.05.31 市立東大阪医療センター(大阪府) 医用画像参照システムに不正アクセスがあり、システムが利用できなくなった。
2021.10.31 つるぎ町立半田病院(徳島県) 電子カルテがランサムウェアに感染し、システムが利用できなくなった。

出典:医療における情報セキュリティに関する脅威やインシデント|厚生労働省

病院でのセキュリティ対策状況

日本病院会は会員病院を対象に、セキュリティ対策状況の調査を行っています。今回の調査では、電子カルテ・レセコンともに「富士通」を使用している病院が最も多く、次いで電子カルテは「ソフトウェア・サービス」、レセコンは「NEC」を使用している病院が多いようです。

今回の回答病院のうち、97.6%は院内システムへのベンダーによるリモートメンテナンスを依頼しているものの、そのうち25%はメンテナンス用の機器や製品、バージョン情報などを把握していない状況のようです。

また、ベンダーとの間でセキュリティ上の役割・責任分担を定め、契約等で合意形成している病院は全体の20%にしか満たず、さらにセキュリティ等の情報提供も含めた報告を定期的に行わせている病院は45%にしか満たないとのことです。

病床規模別で見ると、基本的にリモートメンテナンス導入率やリモートメンテナンス製品情報の把握率は病床規模が大きいほど高くなる傾向にあるようです。

出典:「電子カルテシステム等のセキュリティ対策状況について」報告|日本病院会

電子カルテシステム面でのセキュリティ対策

電子カルテのセキュリティに関しては、主に外部からの要因で危険が及ぶものと、内部からの要因で情報漏洩などが起こるケースに分かれます。これらに対する対応策として、セキュリティシステムを導入してリスクに備えることが重要です。また、日ごろからサイバー攻撃を想定した訓練を行い、職員のセキュリティ意識を高めておくことも、被害を未然に防ぐうえで大きな効果があることでしょう。

情報漏洩・ウイルス対策ソフト

電子カルテのセキュリティ対策として、ウィルス対策ソフトの導入と常に最新の状態にアップデートしておくことは大変重要です。

コンピュータウィルスは常に進化し続け、その標的を探しているため、ウィルス対策ソフトが最新でないときちんと働かないので注意しましょう。この点、SKYSEAは電子カルテとの連携でログ情報管理やUSBの使用制限が出来る医療機関向けオプション機能を展開しており、あやしい動きもすぐにわかります。

出典:skyseaclientview 医療機関向けオプション

認証システム

電子カルテを扱う際に、IDやパスワード、指紋などの認証要素により、その医療機関の職員であることを確認するシステムが認証システムです。顔認証や生体認証という言葉を聞いたことのある方もいるかもしれません。

厚生労働省の発表によると、令和9年時点で二要素認証が原則義務付けられるようになることもあり、その重要性はますます高まっています。

出典:医療情報システムの安全管理に関するガイドライン 第 5.2 版

セキュリティ訓練サービス

セキュリティソフトや認証システムを導入していても100%サイバー攻撃を遮断できる訳ではありません。被害にあった際に慌てないためにも、平時からサイバー攻撃を受けた時を想定して訓練しておくことが大切です。例えば、株式会社SCCではサイバー攻撃を想定して、標的型メールを模した訓練用メールを職員全員に送信して、開封時の注意や正しい初期対応を学ぶ教育サービスを提供しています。職員のセキュリティへの意識を高めることで、被害の予防線にもなりますし、いざという時に慌てずに対処することができるようになります。

出典:株式会社SCC|標的型攻撃メール 対応訓練

ファイアウォール

ファイアウォールは、ネットワーク上の通信を監視し、不正な通信を遮断するためのセキュリティシステムです。病院でも、個人情報など機密性の高い情報を扱うため、ファイアウォールを導入している場合が多いです。

インターネットと病院内部のネットワークを接続する箇所に設置されることが多く、外部からの攻撃に対して防御する役割があります。火災のときに火を食い止める防火壁のような役割を果たすことからファイアウォールと呼ばれています。

ファイアウォールについてはファイアウォールとは?基礎知識や機能をわかりやすく解説でも詳しく解説しています。ぜひ参考にしてください。

VPN接続

VPN接続は、インターネット上に仮想の専用線を設定することで、特定の人や病院、施設同士のみで安全にデータをやり取りできる専用ネットワークです。関連病院や紹介先・紹介元との情報共有を行いたい場合に、患者情報を安全に送るために使われます。VPNを使用することで通信内容が暗号化されるため、外部からの盗聴や改ざんを防ぐことができます。

データバックアップ

電子カルテなどのデータは、病院のネットワークから切り離して保管する「独立保管」が推奨されています。バックアップデータが病院のシステムとオンラインで結ばれていると、ランサムウェアに感染した際、バックアップデータも閲覧できなくなる可能性があるためです。バックアップデータを独立したストレージに保存することが、感染を回避する最も効果的な対策方法です。

電子カルテ運用面でのセキュリティ対策

電子カルテにおけるセキュリティ対策は、システム会社はもちろんのこと、さまざまな角度から関係職員全員で取り組むべき課題です。職員ひとりひとりが取り組む必要がある、具体的な対策方法をご紹介します。

電子カルテで使っているパソコンでメールを使わない

電子カルテで使用しているパソコンでメール機能を使うと、受信したメールの添付ファイルから、ランサムウェアの被害を受ける可能性があります。

また、添付ファイル以外でも、メールに記載されているWebサイトをクリックすることで感染してしまうケースもあるのです。電子カルテで使用するパソコンでは、メールをしないほうが安全な環境を作ることができます。

業務に無関係なWEBサイトにはアクセスしない

調べ物をするために訪れたWebサイトで、ランサムウェアに感染する場合もあります。有害なWebサイトを閲覧することがないように、仕事に関係のないサイトにはアクセスしないことが大切です。

使用していないパソコンは電源を切る

ランサムウェアの中には、夜間に活動して感染を広げるものもあります。終業後は必ず電源を落とすことを徹底するほか、普段でも使い終わったらその都度電源を切るようにしましょう

定期的にデータのバックアップを取る

電子カルテデータのバックアップがあれば、万が一サイバー攻撃の被害を受けた場合でも、これまでのデータをすぐに復元することができます。この場合、データの保管はUSBハードディスクなどを使用し、電子カルテのパソコンから独立した状態で複数の世代分を管理しましょう。

そのほかにも、メーカーによってはクラウド上でセキュリティ対策をおこなってデータを管理することで、独立管理と同様の保管ができるものもあります。いずれも、電子カルテのネットワークやパソコンとは独立した状態で、定期的にバックアップデータを残しておくことが重要です。

運用管理規定を作成して、職員に遵守させる

電子カルテを安全に運用するためには、運用管理規定を作成しルールを明確にすることも大切です。作成後は、定期的に運用管理規定の見直しをしながら、職員に遵守させるよう徹底して周知をおこなうようにしてください。

情報セキュリティに対する教育・研修

職員のモラルが欠如していたり、セキュリティへの意識が低いと、いくら情報漏洩への対策をしていてもそのリスクを減少させることは難しくなります。院内で情報セキュリティに対する研修を継続的におこなうなど、職員ひとりひとりがリスクを理解し、対策ができるよう教育していくことが必要です。

運用形態別のセキュリティ対策

電子カルテには、インターネット上で提供されるクラウド型と、ソフトウェアライセンスを購入したり機器を院内に設置するオンプレミス型があります。 これらはそれぞれにセキュリティ対策が必要ですが、具体的にどのような対策をおこなえば良いのか解説します。

クラウド型電子カルテでのセキュリティ対策

クラウド型の電子カルテは、インターネット回線を使用することから、職員にもネットワークについての基礎知識を共有するなど、周知を適切におこなわなければなりません。

近年、クラウドサービスが一気に普及してきたことから、総務省でもクラウドサービスに関する情報セキュリティ対策のガイドラインをまとめています。

出典:クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)

オンプレミス型電子カルテでのセキュリティ対策

オンプレミス型電子カルテは、院内にサーバを設置しその中でネットワークを構築するため、閉鎖的で外部からの攻撃に遭いにくいのが特徴です。

しかし、オンプレミス型では職員がデータを外部に持ち出すなどの危険性もあるため、データの適切な管理が必要になります。また、災害や障害による機材の故障などでデータが損失する可能性があるため、定期的なデータのバックアップが重要です。

セキュリティ面で信頼できる電子カルテの選び方

電子カルテの導入にあたって、何を基準にメーカーを選べばよいか悩むところではないでしょうか。電子カルテメーカーはたくさんありますが、今回は信頼できる電子カルテメーカーを選ぶ際の基準として、注目すべきポイントをご紹介します。

3省2ガイドラインに準拠しているか

3省2ガイドラインとは、厚生労働省・経済産業省・総務省が策定した2つのガイドラインの総称で、医療情報の保護や安全な運用・管理が目的です。医療機関や電子カルテのサービス事業者は、このガイドラインに則って運用する必要があります。

サイバー攻撃が巧妙化すると同時に、医療機関での被害件数も増加している背景から、3省2ガイドラインに従っているかどうかはとても重要です。電子カルテメーカーを選ぶ際は、必ずこのガイドラインに準拠しているメーカーを選びましょう。

出典:厚生労働省 医療情報システムの安全管理に関するガイドライン

出典:経済産業省・総務省「医療情報を取り扱う情報システム・サービス事業者における安全管理ガイドライン」

セキュリティに関する認証を取得しているか

電子カルテのセキュリティに関する認証としてチェックしておきたいのが、ISMS認証とJIS Q 15001(プライバシーマーク)です。

ISMS認証とは情報セキュリティを管理する仕組みのことを言います。情報セキュリティマネジメントシステムとも言われます。第三者認証機関によって情報セキュリティに関する要件を満たしていると判断された場合に、認証を取得することができます。このISMS認証では、情報をいかに安全に正しく管理できるかが求められており、機密性、完全性、可用性の3要素を満たすことが重要です。

JIS Q 15001(プライバシーマーク)は、業務上扱う個人情報を適切に管理することを目的とした、マネジメントシステムの規格になります。これらの認証を受けているメーカーは、情報漏洩についてのリスクを正しく理解し、対策がきちんと採られていると考えてよいでしょう。

有事の際のサポート体制が十分か

クラウド型の電子カルテシステムは、インターネット環境があり機器を準備すればすぐに復旧が可能で、災害時に強いシステムであるといえます。

しかし、クラウドを管理しているメーカーのサーバー自体が被災したりシステム障害が起きてしまうと、利用側では復旧ができないこともあり、メーカー側の都合に合わせなくてはなりません。

また、オンプレミス型は病院が被災すると、パソコン本体やバックアップデータも機能しなくなる可能性があります。有事の際にはどのようなサポート体制があるのか、万が一のときのサポート範囲や復旧に要する期間など、事前にきちんと確認しておきましょう。

セキュリティに強い電子カルテメーカー5選

電子カルテメーカーを選ぶ際はセキュリティ対策が重要だと分かっていても、すべてのメーカーをひとつひとつ調べていくのは大変です。今回はISMS認証の取得をしている電子カルテメーカー5選をご紹介しますので、ぜひ参考にしてください。

ウィーメックス株式会社|Medicomシリーズ

ウィーメックス株式会社

出典:ウィーメックス株式会社 https://www.phchd.com/jp/medicom

ウィーメックス株式会社のMedicomシリーズは、40年以上の実績とノウハウを活かし、診療所や一般病院、精神科病棟向けの電子カルテを展開しています。クラウド型とオンプレミス型の両方に対応しており、それぞれの病院に最適なシステムを選ぶことが可能です。

セキュリティ対策は、ISMS認証済みでありウィルス対策ソフトはもちろん、パソコンに流れてくる通信を制御することにより不正アクセスを防ぎます。

そのほか、操作をする人ごとにログイン認証をしたり、外部へのバックアップをする場合はデータを暗号化するなど、対策が取られているので安心です。

Medicomシリーズの比較ポイント

  • 大手の電子カルテメーカーとして、40年以上の実績がある
  • ISMS認証済みで、個人情報の保護も適切におこなわれている
  • サポート体制も充実しており、随時対応可能

製品情報

運用方法 オンプレミス、クラウド 両方あり
レセコンの種類 レセコン一体型、レセコン分離型 両方あり
対象施設 クリニック、病院

セコム医療システム株式会社|セコムOWEL

セコム医療システム株式会社

出典:セコム医療システム株式会社 https://medical.secom.co.jp/it/karte/secomowel/

セコム医療システム株式会社のセコムOWELは、クラウド型の電子カルテシステムで、使いやすさと機能にこだわって開発されています。カルテの情報は、自然災害に強い立地でセコムならではの安全対策を講じたデータセンターで管理しており、災害に強い電子カルテといえるでしょう。

また、通信セキュリティにおいても高性能のファイアウォールで不正侵入を防いだり、SSL暗号化や独自の技術で対策を強化しています。そのほか、クラウド型において脅威となるサイバー攻撃においては、定期的に脆弱性対策や診断をおこない、常に最新の状態を維持しているのが特徴です。

セコムOWELの比較ポイント

  • 使いやすさにこだわった、クラウド型の電子カルテシステム
  • 高性能のファイアウォールやSSL暗号化、独自技術などで対策を実施
  • 定期的に脆弱性対策や診断をし、常に最新の状態を維持している

製品情報

運用方法 クラウド
レセコンの種類 レセコン分離型
対象施設 在宅、無床診療所

株式会社ビー・エム・エル|Qualis/Medical Station Clinic

株式会社ビー・エム・エル

出典:株式会社ビー・エム・エル http://qualis.bml.co.jp/

株式会社ビー・エム・エルのQualis/Medical Station Clinicは、操作のしやすい電子カルテとして重宝されています。

クラウド型のセキュリティ対策では、3省2ガイドラインに準拠しており、二重サーバで常時バックアップをするなど、万全の体制です。オンプレミス型では、専門のネットワークを構築するほか電子カルテの利便性を損なわない、バランスの取れたセキュリティ対策をおこなっています。

Qualis/Medical Station Clinicの比較ポイント

  • 使いやすく、分かりやすい電子カルテシステム
  • 3省2ガイドラインに準拠した対策が実施されている
  • ログインでは二重認証を採用している

製品情報

運用方法 オンプレミス、クラウド 両方あり
レセコンの種類 レセコン一体型
対象施設 クリニック、病院

富士通株式会社|HOPEシリーズ

富士通株式会社

出典:富士通株式会社 https://www.fujitsu.com/jp/solutions/industry/healthcare/hospital-sol/

富士通株式会社のHOPEシリーズは、病院の規模に応じて電子カルテシステムが異なり、いずれもオンプレミス型とクラウド型の両方を展開しています。

クラウド型では、24時間ネットワーク環境を監視し、安全で頑丈な環境を維持し医療機関とデータセンターのやり取りをしっかりと守ることが可能です。ISMS認証だけでなく、JIS Q 15001も取得しており、個人情報の取り扱いにおいても万全の体制を整えています。

電子カルテの疑問や緊急事態時にも、24時間365日専門のサポートセンターに相談でき、問題のスムーズな解決を図ることができるでしょう。

HOPEシリーズの比較ポイント

  • あらゆる規模の病院で、クラウド型オンプレミス型の両方を取り扱っている
  • データセンターのセキュリティ対策に力を入れている
  • ISMS認証だけでなく、JIS Q 15001も取得

製品情報

運用方法 オンプレミス、クラウド 両方あり
レセコンの種類 レセコン一体型、レセコン分離型 両方あり
対象施設 クリニック、病院

エムスリーソリューションズ株式会社|TOSMECシリーズ

エムスリーソリューションズ株式会社

出典:エムスリーソリューションズ株式会社 https://m3sol.co.jp/product/tosmec_k/

エムスリーソリューションズ株式会社のTOSMECシリーズは、オンプレミス型の電子カルテで、レセコンからのデータの移行が楽という特徴があります。パソコンが苦手な方でもペン入力ができたり、タブレット端末を使用しての往診ができるなど使い勝手のいいシステムです。

セキュリティ対策では、ISMS認証に加えてICリーダで使用者を限定するなど、高いセキュリティネットワーク環境を構築しています。

TOSMECシリーズの比較ポイント

  • オンプレミス型の電子カルテシステム
  • 使い勝手を重視した機能が豊富
  • ISMS認証に加え、高いセキュリティネットワーク環境を構築している

製品情報

運用方法 オンプレミス
レセコンの種類 レセコン一体型
対象施設 クリニック、病院

まとめ

電子カルテには診療情報の他に、住所、電話番号、家族構成など、さまざまな個人情報が記載されています。近年、これらの医療機関の個人情報や機密情報を狙いサイバー攻撃を仕掛けて、金銭を要求するランサムウェアの被害が増加中です。

情報漏洩は外的要因だけでなく、職員のネットリテラシーやモラルの欠如による内部要因でもあり得るため、サーバ環境以外に職員教育も重要になります。

上記を踏まえ、厚生労働省や総務省の発表しているガイドラインに準拠し、個人情報の取り扱いについて認証を受けた電子カルテメーカーを選びましょう。

電子カルテの概要やメーカーについては電子カルテ31選比較|施設別のおすすめ商品、メリットも解説!【徹底解説】でも詳しく解説しています。ぜひ参考にしてください。

電子カルテ選びの専門知識・時間がない方

コンシェルジュが代わりに探してご案内します!

業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。

よくある質問

電子カルテの情報漏洩にはどのような対策がありますか?
内部要因に関しては、認証システムの導入や運用管理規定などを作成し職員全員に遵守させるという対策が有効です。 外部要因については、ウィルス対策ソフトの導入、電子カルテのパソコンでメールをしないことやこまめに電源を切ることで危険を防ぐことができます。
セキュリティに強い電子カルテの選び方はありますか?
セキュリティに強い電子カルテメーカーを選ぶ際は、3省2ガイドライン(厚生労働省・経済産業省・総務省)に準拠しているかをチェックしましょう。 そのほか、ISMS認証やJIS Q 15001を取得しているか、災害などの有事の際はどのような対策をおこなっているかも重要なポイントです。

中小企業診断士
セカンドラボ株式会社 PR Solution Div.
URL:https://note.com/2ndlabo/n/n949eaa3e9d69

北海道大学を卒業後、医療機器の営業として6年間勤務。外科、整形外科、泌尿器科領域を中心に民間・国公立の病院を担当。2020年よりセカンドラボ株式会社に入社。医療福祉施設の課題解決プラットフォーム「2ndLabo」にて各種ITツール、医療機器の導入支援、クリニック開業支援に従事。

2ndLaboのサービスを通じて、これまで1,000件を超えるサービス導入支援・開業支援を担当。得意分野は、電子カルテ、介護ソフト、各種医療機器。

関連記事

PAGE TOP