2022.03.10電子カルテ

患者さんのデータを狙うサイバー攻撃から電子カルテを守ろう

電子カルテは患者さんの診療データをパソコンで記録し、レセコンや会計システムなどさまざまな機器に連携することができる、業務改善ツールのひとつです。

これから電子カルテを導入しようと検討している方の中には、「サイバー攻撃が怖い」と思っている方もいらっしゃるのではないでしょうか。

本記事では、サイバー攻撃から電子カルテを守る方法をご紹介します。

 

 

サイバー攻撃とは？

サイバー攻撃とは、サーバーやパソコンなどの情報端末に対して、ネットワークを通じてシステムやデータを破壊したり改ざんしたりする行為を指します。

攻撃対象となるのは個人だけではなく法人や企業といった組織も含まれており、特定の相手を対象としたものや無差別に攻撃するものもあります。

医療機関もサイバー攻撃の対象となることがあり、患者さんの個人情報や診療情報が抜き取られると信頼を失うだけではなく、患者さんを金銭の窃盗や詐欺といった危機にさらしてしまう可能性があります。

そのため、普段使用している機器には十分なサイバー攻撃への対策が必要となります。

 

 

サイバー攻撃の目的

サイバー攻撃には、下記のようにさまざまな目的が含まれます。

 

金銭の搾取

サイバー攻撃の中には、金銭の搾取や対象となる個人・企業・組織から金銭を搾取することを目的としたものが含まれます。

現代において、大金が動くほどの情報売買が行われることがあります。

そのため、大金目的で企業や組織の機密情報を抜き取ろうとする攻撃も少なくありません。

また、情報の売買による金銭の搾取が目的ではなく、システムの見直し・再構築のために費用を支払わせることが目的のものもあります。

 

愉快犯的な行為

サイバー攻撃の中には、自分の技術を試して自己顕示欲を満たすことを目的としているものがあります。

こちらはハッキングなどを目的としており、データ改ざんなどが行われないこともありますが、セキュリティの脆弱性が露見してしまうため対策を余儀なくされます。

 

サイバー攻撃から電子カルテを守る方法・対策

こちらでは、サイバー攻撃から電子カルテを守る方法や対策をご紹介します。

 

電子カルテシステムで電子メールを使用しない

受信した電子メールの添付ファイルやメール本文から偽装WEBへ誘導され
ることで悪意あるプログラムを送り込まれ発生するものも多いため、電子カルテシステムのパソコンでは電子メールを使用しないようにします。

業務に関係の無いWEBサイトにアクセスしない

有害WEBサイトによりランサムウェアに感染する場合もあるので、業務に
関係のないWEBサイトへはアクセスをしないようにします。

セキュリティソフトウェアは常に最新の状態を維持する

セキュリティソフトウェアは常に最新状態を保つようにします。また、
アンチウィルスソフトウェアなどのセキュリティソフトウェアをインス
トールしていないパソコンは電子カルテシステムに接続しないようにし
ます。

電子カルテシステムをインターネットから切り離した環境で使用する

電子カルテシステム端末でインターネットが利用できることのメリット
と被る被害のリスクを秤にかけた場合、そもそも電子カルテシステムを
インターネットに繋がない環境で運用するという選択肢もあります。
遠隔保守を受ける際はモデムを介して行うなど通信速度が小さくなります
が、平素はより安全性に優れた電子カルテシステム運用が実現します。

 

おわりに

本記事では、サイバー攻撃から電子カルテを守る方法についてご説明しました。

サイバー攻撃には下記のような目的があり、個人や企業・組織が対象となります。

• 金銭の搾取
• 愉快犯的な行為

サイバー攻撃により、大きな被害を受ける可能性があるため、院内では十分なセキュリティ対策を行いましょう。

 

 

タグ : サイバー攻撃 電子カルテ