絶対に防ぎたい電子カルテからの情報漏洩!原因と対策をわかりやすく解説

更新日 2024.01.22
投稿者:豊田 裕史

電子カルテの活用により、様々なシステムと連携して患者様の状態をタイムリーに正しく把握することができるようになりました。

一方で、こうした電子カルテの情報漏洩が問題になっています。情報のメモをどこかに置き忘れたり、第三者が勝手に見られる状況にあったことによって、患者様の大切な情報が漏洩してしまうのです。

本記事では、情報漏洩が起きてしまう原因とその対策についてわかりやすく解説していきます。ご自身の医療機関でのセキュリティ対策の参考にしてみてください。

電子カルテ選びの専門知識・時間がない方

コンシェルジュが代わりに探してご案内します!

業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。

電子カルテで情報漏洩が発生する原因は?

情報漏洩の原因

電子カルテで情報漏洩が発生してしまう原因にはどのような物があるでしょうか。 原因は大きく4つに分類されます。

情報漏洩が偶発的に起きてしまったのか、意図的に起こされたのかという観点と、内部か外部かという観点の2軸で分類されています。それぞれの原因について詳しく確認していきましょう。

①外部事業者によるミス・不正

1つ目は、外部事業者によるミス・不正が原因によるものです。 通常電子カルテの情報については院内の限られたネットワークでしか利用できないようになっているでしょう。しかし、委託先の業者の情報紛失や設定ミスによって情報漏洩が起きてしまう可能性があります。

病院内部には患者様だけでなく、様々な外部業者が出入りしています。いかに気を付けていたとしても、外部の委託業者が機密情報や個人情報をUSBに入れるなどして情報を持ち出した結果、重大な情報漏洩が発生するといった事象も発生しうるのです。

②職員によるミス

2つ目は、職員によるミスです。 電子カルテの情報が閲覧できるタブレットなどの端末やUSBを紛失するといったこともこちらに当てはまります。メールの誤送信やファイルアップロードミスなども情報漏洩のきっかけになりえます。

2020年4月には、電子カルテを個人のスマートフォンで撮影して、親族や同僚の看護師にLINEで流出させた事件も発生しています。情報漏洩を引き起こした看護師は、停職6か月の処分を受けており、こうした情報漏洩が重大な問題であることが分かります。

③内部不正

3つ目は、内部の不正によるものです。 前述したLINEでの流出のように、よかれと思って個人情報を送ってしまったというものとは異なり、職員が悪意を持って個人情報の閲覧・流出をすることが原因となります。

内部からの意図的な情報流出を防ぐためには、電子機器の扱いについて、職員への教育を定期的に実施すると同時に、上席以外がシステムにアクセスできない運用にするなどの対応が必要です。

④外部からの攻撃

最後に、外部からのセキュリティ攻撃によるものです。 代表的なのはランサムウェアによる攻撃で、感染すると端末にロックがかかったり、情報が壊されてしまったりします。情報の復元のために金銭を要求される場合もあり、他の端末にも感染する恐れがあります。

近年では上記4つの中でも、外部からの攻撃による情報漏洩が増加しているのです。 詳細は下記の記事でも紹介していますので、参考にしてみてください。

電子カルテのセキュリティについては電子カルテの情報セキュリティを解説|情報漏洩の原因や対策まででも詳しく解説しています。ぜひ参考にしてください。

電子カルテ選びに迷われている方へ

コンシェルジュが無料希望条件に合う業者を代わりに探します

電子カルテでの情報漏洩を防止するためには?

電子カルテによって、患者情報の共有など利便性が良くなっている一方で、情報漏洩への対策もしっかりと行う必要があります。それでは、電子カルテの情報漏洩を防止するためにどのようなことに気をつけたら良いのでしょうか。具体的に見ていきましょう。

個人情報が人目につかないように気を配る

まず、個人情報を人目につくところにおかないことです。 患者様の情報が書かれたメモを放置する、電子カルテにアクセスできるパソコンをロックしないまま席を離れるなどは危険な行為ですのでやめましょう。

業務と関係のないWEBサイトにはアクセスしない

次に、業務と関係ないWEBサイトにアクセスしないことです。 WEBを検索して出てきたサイトにアクセスした結果、ウイルスに感染し院内の電子カルテデータを盗まれてしまう、消去されてしまうことがあるかもしれません。

業務用のパソコンからは電子メールへのアクセスや、WEBサイトへのアクセスができないように制御してしまうのも1つの手段です。

USB等で個人情報の持ち出しをしない

USBなどで個人情報を持ち出さないことも重要です。 近年では市役所の外部委託職員がUSBで個人情報を持ち出し、飲み歩いた結果紛失した事件も起きています。個人情報はクラウド上や、院内サーバ上のみで閲覧し、データ自体をUSBなどにダウンロードすることは禁止する方が賢明でしょう。

運用管理規定を作成して、職員への周知を徹底する

情報流出の原因となるのが、運用ルールを職員が知らなかったことによるものもあります。そのため、電子カルテの運用管理規定を作成し、しっかりと職員に周知することが必要です。

情報セキュリティに関する教育・研修の実施

運用管理規定や、情報セキュリティに関する一般的な知識をつけるため、教育や研修を実施することも有効です。1年に1回以上、電子カルテを含む患者様の情報の取り扱いについては、業務の範囲内として個別に時間を設け、研修を行うことをおすすめします。

廃棄するパソコンの取扱いに気を付ける

また、廃棄するパソコンの取り扱いにも注意しましょう。廃棄する際にハードディスクの情報を削除せずに売却・廃棄してしまうと、悪意ある業者がそのデータを悪用してしまう危険性があります。

ご自身で削除することが難しい場合は、廃棄業者に削除を依頼し、しっかりと削除した証明をもらうなど、廃棄するパソコンも徹底して管理する必要があるのです。

ウイルスソフトの最新かとパスワードの定期更新

最後に、ウイルスソフトを最新の状態に更新することや、パスワードを定期的に更新することも有効な手段です。ウイルスソフトが古いままだと、新しく発見されたウイルスに対応できない場合がありますので、常にアップデートを行いましょう。

パスワードも推測しにくいものを利用し、同じパスワードを使いまわさない、複数人で共有するために分かりやすいところにパスワードを書いておいたりしないなど徹底すべきです。こうしたウイルス対策についてはシステムを使うことも有効です。

電子カルテのログ情報を管理できるツール

電子カルテのセキュリティ対策には、システムを利用することもできます。

SKYSEA Client Viewと連携が可能な電子カルテシステムについては、共有PCでもユーザーごとの操作ログを取得することができます。 操作するユーザーごとにUSBへの情報出力を制限したり、ヘルプデスクへの依頼ができたりと安心のサービスを受けられます。こうしたシステムの活用も検討してみましょう。

出典:SKYSEA 医療機関向けオプション機能のご紹介

まとめ

本記事では、電子カルテからの情報漏洩について、原因と対策を紹介しました。

職員の情報セキュリティへの意識を高くし、研修や教育などで周知徹底することも有効な対策ですが、それだけでは外部からの攻撃を防ぐことはできません。電子カルテの情報漏洩を防ぐために、電子カルテ自身のセキュリティ対策が強固に行われている製品を選ぶことも有効です。

電子カルテの比較には下記の記事も参考にしてみてください。

電子カルテの製品比較については【2024最新】電子カルテ徹底比較|選び方やおすすめメーカーまででも詳しく解説しています。ぜひ参考にしてください。

電子カルテ選びの専門知識・時間がない方

コンシェルジュが代わりに探してご案内します!

業界に精通したコンシェルジュが、希望条件をお伺いし、ピッタリなメーカー・製品をご案内。時短&手間ナシで情報収集が可能です。相場観や補助金情報などのご質問にもお答えします。

よくある質問

電子カルテから個人情報が漏洩するのはどのような原因がありますか?
①外部事業者によるミス・不正、②職員によるミス、③内部不正、④外部からの攻撃が原因になります。近年では外部からの攻撃が増えています。
電子カルテから個人情報が漏洩することへの対策はありますか?
個人情報を持ち出さないよう職員に情報セキュリティについて周知徹底することも1つの対策です。また、セキュリティを強固にするシステムの導入もおすすめです。

中小企業診断士
セカンドラボ株式会社 PR Solution Div.
URL:https://note.com/2ndlabo/n/n949eaa3e9d69

北海道大学を卒業後、医療機器の営業として6年間勤務。外科、整形外科、泌尿器科領域を中心に民間・国公立の病院を担当。2020年よりセカンドラボ株式会社に入社。医療福祉施設の課題解決プラットフォーム「2ndLabo」にて各種ITツール、医療機器の導入支援、クリニック開業支援に従事。

2ndLaboのサービスを通じて、これまで1,000件を超えるサービス導入支援・開業支援を担当。得意分野は、電子カルテ、介護ソフト、各種医療機器。


フリーランスWEBライター
URL:https://twitter.com/kakeru5152

元高校国語教師。3年ほど教育現場で働き、フリーランスWEBライターとして独立。様々なメディアで記事を制作。ディレクターとしても活動。個人でブログも運営しており、情報発信も行なっています。

関連記事

PAGE TOP