岐阜県を代表する地域中核病院の岐阜県総合医療センターでは、平成18年11月に電子カルテを中心とした医療総合情報システムを導入した。それに伴うセキュリティ対策として、デバイスのアクセス制御に「DeviceLock」を採用。導入の経緯や効果について副院長でもある診療情報部長の大橋宏重氏、医療サービス課の瀬田川浩之氏に詳しく聞いた。
――岐阜県総合医療センターの概要を教えてください。
当院は昭和28年7月に県立岐阜病院(病床数130床)として開院し、平成18年11月より岐阜県総合医療センター(病床数590床)に名称を変更しました。
重点医療として、「救命救急センター」、「心臓血管センター」、「母とこども医療センター」、「がん治療センター」、「女性医療センター」、「基幹災害医療センター」の6つを掲げています。
岐阜県には3つの県立病院が設置されており、当院のほか県立多治見病院及び県立下呂温泉病院にも同様の医療総合情報システム(電子カルテ)が導入されています。
「DeviceLock」の活用方法
――現在、「DeviceLock」をどのように活用しているのかお聞かせください。
平成18年の医療総合情報システム(電子カルテ)の導入に伴い、昨年度末に「DeviceLock」を採用し、院内の電子カルテPC端末約700台のセキュリティ対策に活用しています。
――医療総合情報システム(電子カルテ)とはどのようなシステムですか。
今までは、医師が紙のカルテを使って診察を行っていました。この紙のカルテを電子化したものが医療総合情報システム(電子カルテ)で、入力・編集・管理などを行うパソコンが電子カルテPC端末です。
紙のカルテでは簡単な図でしか表すことができませんでしたが、電子カルテの場合、レントゲン写真・心電図など他のデータも併用することができ、業務の効率化・スピード化が図られ、医療体制や質の向上につながっています。
――院内の電子カルテPC端末のセキュリティ対策とはどのようなことですか。
電子カルテPC端末内の情報は、患者さまの病状という重大な個人情報がはいっていますので、当院敷地内のPC端末のみがつながっているネットワークとなっています。
インターネットなど外部のネットワークへは接続されていないので、外部への送信はできないシステムです。しかし、USBメモリやデジタルカメラなど電子媒体の接続は可能なため、これら電子媒体による情報漏洩やウィルス対策として「DeviceLock」の機能であるアクセス制御やログ管理を活用しています。
電子カルテPC端末のデバイスのアクセス制御製品に求める要件とは
――電子カルテPC端末に搭載するデバイスのアクセス制御に求める要件とは何ですか。
以下の三点が、デバイスのアクセス制御に求めた要件です。
1:電子カルテPC端末の情報の出入口を個別にシャットアウトできること。
→700台のうち、約30台はUSBメモリやデジカメからの情報を取り込む必要がある
2:電子カルテPC端末に対して個々に詳細な設定が可能。
→医療用のペンタブレットなどを通常のデバイスとして使用するPC端末もある
3:ネットワーク上で集中管理ができること。
最初の概要でも申し上げたとおり、医療総合情報システム(電子カルテ)は3つの県立病院へ同様に導入したわけですから、アクセス制御製品に求める要件についても、3病院共通のものでした。
――「DeviceLock」は何で知りましたか。
以前より他病院での情報漏洩やウィルス感染などのニュースを耳にしていたので、当院内におけるシステムのセキュリティ対策について重要性を感じておりました。
そして2007年の夏頃に、医療関係(病院と電子カルテを中心とした情報システムを構築・運用)業者から紹介されました。実は当時、「DeviceLock」は東海地方での実績が少なかったこともあり、先に他社の製品を紹介されていました。
「DeviceLock」を採用した理由
――先に紹介されていた他社製品と「DeviceLock」を比較検討されたのでしょうか。
はい。セキュリティ対策(情報漏洩やウィルス対策を含む)は重要なことですし、機能や仕様を比べ予算内で優れた製品を導入するためにも慎重に比較検討しました。
――比較検討の結果、「DeviceLock」を採用した理由は何でしょうか。
以下表の比較検討により、「DeviceLock」を採用しました。
検討項目 | 対象OS | 制御可能数 | 詳細な設定 | 監査ログ | 集中管理 | 価格(予算) | 納期(構築) |
---|---|---|---|---|---|---|---|
DeviceLock | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
他社製品 | △ | △ | △ | × | △ | ○ | △ |
「DeviceLock」導入後の評価
――「DeviceLock」導入後の評価についてお聞かせください。
おかげさまで、ウィルス感染などの問題は発生しておりませんので導入して良かったと思います。
また、導入したことによって、医師をはじめ看護師など医療現場スタッフの「システムを守っていく」という意識が高くなりました。個人レベルの危機管理がしっかりと確立されてきているのだと思います。
「DeviceLock」が向いているところ
――「DeviceLock」はどんな企業や団体に向いていると思いますか。
あらゆる業種や業態の企業や団体に向いていると思いますが、電子カルテなど個人情報の総合システム化を行っている病院では、病状などの個人情報を確実に守らなくてはなりませんので、特に必要だと考えられます。
情報漏洩などセキュリティ対策は性善説では防ぐことができませんので、性悪説で対応せざるをえません。
医療現場にいる者として、利便性よりも患者さんの権利を守ることが優先だと思っていますので、多少の反発がでる可能性があっても病院においては厳格な管理システムが必要です。
また、管理システムだけではなく、それらを利用する個人のモラルも大切なことだと思います。
――「DeviceLock」またはラネクシー社のへの今後の要望はございますか?
現在は各部署で購入した様々なUSBメモリを使用することができますが、今後は暗号化機能を持ったUSBメモリのみ使用可能にするなど、セキュリティの向上を予定しております。ラネクシー社へは、これからも優れた技術や製品を提供いただくことを期待します。
概要
岐阜県総合医療センター
http://www.gifu-hp.jp/