重要インフラ(病院・医療関連)でのデーター管理・セキュリティ対策とは

2020/12/22

狙われやすい!医療機関で盗まれる物は?データー管理・セキュリティ対策とは

•患者の個人情報
電子カルテは患者の個人情報の宝の山です。
犯罪者から見たら、喉から手が出るくらいこの個人情報が欲しいのです。
何故、個人情報が欲しいのか?
患者の個人情報はお金にもなるのです。
患者の氏名や住所、勤務先や家族構成までも盗まれてしまい、家族の勤務先までもバレてしまうのです。
新型コロナ渦で、感染者の情報が拡散されると言った事件がありましたが、正にこのことです。
日本ではある企業主が「コロナ渦なのに家族と旅行をし、コロナ感染した!」「この会社は感染者がいる!」と言ったデマ情報が
流れたことがあります。
それが原因で、事業主は会社で仕事が出来ずに家族も嫌がらせを受けてしまい怖い思いをしたとニュースで放送されていました。
実際は事業主は旅行はしていませんでした。
このように個人情報はたとえデマ情報であっても拡散されてしまうと生活に影響が出てしまうのです。

•職員の個人情報
医療機関には医師や看護師以外にも様々な専門職の職員が勤務しています。
当然、勤務先の医療機関には出勤簿や社員名簿があります。
もしこのような情報が盗まれてしまったら、患者と同様に職員の氏名や住所がバレてしまいます。
コロナ渦で感染症指定病院に勤務している看護師が、近所の男性から暴言や暴力を受けそうになった事例があります。
他にもSNSで情報が拡散されてしまい勤務先がバレてしまっていたのです
その看護師は「誰にも勤務先を教えていない!!」「どこから勤務先がバレてしまったのか?」と話していました。
このように職員は勤務先や配属先までもバレてしまうのです。

•企業や病院の情報
病院の情報は、正に「どれくらいの予算で稼働しているか?」「上層部の動き」などを言います。
コロナ渦で上層部の幹部が会食をしていたと言った情報は、週刊誌に売ればお金になります。
最近では政府の幹部や有名人が会食していたと聞きますが、これらの情報もお金になります。
このような上層部の会食やお金の受け渡しは、一般人から見たら「不快」「不満」に繋がります。
情報を盗む人は不祥事を解明する事で、焦る上層部や幹部の動きを見てみたいと言った愉快犯が多いと言われています。
最近ではコロナ渦で政府の動きが何故か漏れていると言うことがあります。
「議員が集まり会食していた」「議員が優先的に検査を受けて入院していた」という情報が流れているケースは内部に情報を流す人間が
いる可能性がありそれがネットを活用されている可能性が高いと言えます。

医療機関で盗まれる事で起こる影響は?

•患者や職員の個人情報が漏洩する
患者や職員の個人情報が漏洩される事は、当然となって来ます。
電子カルテやカードキーによる出勤簿により便利となって来ましたが、個人情報が欲しい悪質な人間はネットで電子カルテのサーバーに侵入し情報を
入手又は漏洩せてしまいます。
それがパスワードを付けていようと、防止は困難と言えます。
何故、カギ付きのパスワード形式にしても情報は盗まれてしまうのか?
それはパスワード自体を情報を入手している可能性があるからです。
又、パスワードを狂わせてしまい、職員がパスワード解除出来なくしてしまいカルテ閲覧が出来なくなってしまう悪質な攻撃をする犯罪者もいます。

•医療機器の誤作動
医療機器は電子カルテや医師のPCにも繋がっています。
現に検査データーを検査室から医師のPCから送信する事が可能なのです。
そして検査機器もPCや精密機器を使用して稼働させます。
もしその機器がサイバー攻撃をを受けてしまったら、検査データーを誤った物に変更してしまったり稼働していないのに急に機器が動き出す等のアクシデント
が起こります。
現に海外の集中治療室が機器にサイバー攻撃されて、使用出来なくなってしまい倉庫となった出来事もあります。
検査データーが誤ったものへ変えられてしまうと、正しい医療が提供出来なくなってしまうので患者の命の危機と言えるでしょう。
現に末期がんの患者の検査データーが書き換えられて、癌の発見が遅れてしまったというケースがあります。
誤った検査データーを医師が信じてしまった結果となってしまったのです。

病院・医療施設でのセキュリティ対策

•電子カルテや個人情報等のデーター管理
電子カルテ等の個人情報の管理に関しては、まずはパスワードの変更が正しいと言えます。
又、カルテを閲覧する職員一人一人がカルテを閲覧出来るように一人一人に異なるID番号とパスワードを配布すると言う方法があります。
この方法だと、閲覧した職員の記録も残り部外者の閲覧を防ぐ事が可能となるのです。
しかし職員が退職した場合、そのIDとパスワードは消去し使用不可にする必要があります。

•医療機器の定期的メンテナンス
医療機器のメンテナンスは定期的に業者が入っている所を見た事があります。
そして電子カルテが入っているPC自体も業者が入り、パスワードの更新やサイバー攻撃の防止のための指導を管理者にして行きます。
医療機器やPCのメンテナンスは、定期的に行う事が重要となって来ます。