Column コラム
2024.10.21
遠隔画像診断のセキュリティは安全なのか?分かりやすく解説
遠隔読影サービスには、強固なセキュリティ対策が導入されています。しかし、より万全なセキュリティ対策を徹底するためには、提供されるサービスだけに頼らず、医療機関側も対策を怠らないことが重要です。
この記事では、遠隔読影サービスの導入を検討されている方・導入したいけれど不安があり保留にしている方へ向けて、遠隔読影サービスに導入されているセキュリティ対策や、医療機関側が取る対策などについて解説します。セキュリティ対策に力を入れている企業の特徴もわかる内容となっていますので、ぜひ参考にしてみてください。
遠隔読影のセキュリティは安全?
遠隔読影サービスは、さまざまな手段で個人情報や診断情報の漏洩(ろうえい)を防ぐ、厳重なセキュリティ対策が備わっています。遠隔読影では、医療機関で撮影したCTやMRIなどの医療画像や患者の情報を、インターネットを介して企業やほかの病院の間で送受信のやりとりをする必要があるからです。
遠隔読影サービスは、さまざまな企業で取り扱われており、なかにはセキュリティ対策により力を入れている企業もあります。しかし、セキュリティ対策を万全にするためには、読影依頼を受託する企業・病院側だけでなく、遠隔読影を依頼する医療機関側も、意識して取り組むことが必要です。
遠隔読影の仕組み
遠隔読影は以下の流れで進められます。
- 医療機関でCTやMRIなどを用いて医療画像を撮影する
- 医療機関は企業・病院にネットワークを介して情報を送信する
- 企業・病院は医療画像を読影し、読影レポートを作成する
- 依頼した医療機関に読影レポートが返される
上述した流れから情報漏洩が起こるリスクとして考えられるのは「依頼した医療機関と受託した企業・病院側とのデータの送受信」「患者情報の入力や画像の撮影が済んだ後のデータ管理」などの場面です。特に医療機関側は外部と情報を交換するとき、なりすましや盗聴、改ざん、侵入、妨害から厳重に守る必要があります。遠隔読影サービスでは、これらに配慮したセキュリティ対策が錬られています。
遠隔読影サービスのセキュリティ対策
遠隔読影サービスでは、送受信するデータが自動で暗号化されたり、厳重なデータセンターでデータが管理されたりするなどのセキュリティ対策が備わっています。厚生労働省、総務省、経済産業省が定める医療情報の取り扱いに関するガイドラインにも準拠しています。
送受信するデータが暗号化される
遠隔読影サービスによるデータの送受信は、「VPN(仮想プライベートネットワーク)」を使用して、データを自動的に暗号化したうえでおこなうケースが多いです。VPNとは両者で併用するインターネット間で専用の回線を仮想的に設けるシステムで、周りからの影響を受けるリスクを減らせます。遠隔読影サービスでは、VPNの暗号化された通路でデータを送受信することで、情報漏洩から守り、万全なセキュリティ対策を可能としています。
また、最近ではインターネット上でデータの内容を暗号化して送受信する「TLS通信」を提供している企業も多いです。TLS通信では、エンドツーエンド(※)で暗号化した通信をおこなうことで、より安価で手間をかける必要なく、極めて安全な暗号化通信が可能となっています。
(※)エンドツーエンド:送受信したデータを送信者と受信者しか復元できないように暗号化する仕組み
データセンターによってデータが管理される
遠隔読影サービスでは、より強固なセキュリティ対策のために、データを適切に管理するためのデータセンターを設けています。データセンターとは、送受信のときに受け取った患者の個人情報や医療画像などのデータを管理するサーバーのことです。企業によっては、24時間365日の監視や、入館・入室の管理システムも導入されています。
厚生労働省、総務省、経済産業省が定めている3省2ガイドラインに準拠している
遠隔読影サービスを提供する企業は、厚生労働省、総務省、経済産業省が発行する「3省2ガイドライン」に沿ってセキュリティ対策をおこなっています。
3省2ガイドラインとは、厚生労働省による「医療情報システムの安全管理に関するガイドライン」と、総務省・経済産業省による「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理に関するガイドライン」のことです。それぞれ医療機関と、システム・クラウドサービスを提供する事業者に向けて作成されています。
これらのガイドラインには、患者の個人情報保護と医療情報の適切な管理を目的とし、電子カルテなどの医療情報システムの安全性確保のため、医療機関や事業者などが守るべき事項が定められています。
厚生労働省:「医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)」
総務省・経済産業省:「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理に関するガイドライン第1.1版(令和5年7月改定)」
セキュリティ対策を重視した遠隔読影サービスの特徴
遠隔読影サービスのセキュリティ対策をより高めたい場合、以下の特徴を持つ企業を選びましょう。
- プライバシーマークやISMS認証を取得している
- 紙媒体や記憶媒体が厳重に管理されている
- 災害時のトラブルにも対応している
それぞれ詳しく説明していきます。
プライバシーマークやISMS認証を取得している
プライバシーマークやISMS認証を取得している企業は、個人情報保護などの一定の基準を満たしているため、よりセキュリティ対策の面で信頼できます。
プライバシーマークとは、企業が個人情報保護に関する基準を満たしていることを第三者が認証する制度です。適切な個人情報を取り扱っている事業者として認められており、消費者や取引先からの信頼を得ています。
ISMS認証は、組織の情報セキュリティマネジメントシステムが国際規格に適合していることを第三者の機関が証明する制度です。情報の機密性・完全性・可用性(※)を確保する体制を整備・運用していることを示し、企業の信頼性向上につなげています。
(※)情報の機密性・完全性・可用性:医療情報のセキュリティ対策に必須な3つの要素。「機密性」は許可された者だけが情報にアクセスできること、「完全性」は情報が正確かつ完全な形で利用できること、「可用性」は許可された者が必要なタイミングで情報にアクセスできることを指す。
厚生労働省:「医療情報システムの安全管理に関するガイドライン第6.0版 概説編」
紙媒体や記憶媒体が厳重に管理されている
遠隔読影サービスでよりセキュリティ対策を高めたい場合は、オンライン上のデータだけでなく、紙や記憶媒体も適切に取り扱っている企業を選びましょう。遠隔読影では、インターネット上でやりとりされるデータだけでなく、レポート内容を印刷した紙やデータを移行したDVD-ROMなどを取り扱う場面がでてくることもあるからです。紙媒体や記憶媒体がシャッターキャビネットで保管されていたり、専門業者によって破棄処理されていたりする企業を選ぶと安心できるでしょう。
災害時のトラブルにも対応している
遠隔読影サービスで、よりセキュリティ対策を高めるためには、災害やシステム運用中のトラブルなど、万が一の状況にも対応してもらえる企業を選ぶと安心です。常に連絡がつながるオペレーションセンターが備わっていたり、全国にサポートセンターが設置されていたりする企業を選ぶと、あらゆる場面でセキュリティ対策に対応できます。また、データセンターの多重拠点化を実施している企業は、災害時にデータを損失するリスクを減らせます。
遠隔読影のセキュリティを高める方法
遠隔読影のセキュリティをより高めるために、医療機関側でできる方法は以下の3つです。
- スタッフに研修をおこなう
- アクセス制限を複数設ける
- 中間サーバを設置する
それぞれ説明していきます。
スタッフに研修をおこなう
医療機関側で遠隔読影のセキュリティを高めるためには、スタッフに研修をおこなうことが重要です。遠隔読影に携わるスタッフが、実際の方法や個人情報保護の重要性を理解していないと、セキュリティ面の不備につながります。スタッフ一人ひとりが、ネットワークの運用方法やセキュリティ対策について熟知し、トレーニングが済んだうえで実務に取り入れましょう。
アクセス制限を複数設ける
遠隔読影のセキュリティ対策をより強固にするために、アクセス制限をいくつか設定すると安心です。遠隔読影に関わるのは、システムの管理者以外にも、読影を依頼した者や、読影を受託した企業・病院の者など幅広いです。アクセス制限を単独にすると、業務に関わっていない人物や受託する企業・病院側が不必要な情報を観覧できる可能性もでてきます。
アクセス制限は「施設認証」「利用者認証」「依頼者認証」で複数設けるなど、依頼に携わる本人や、自施設が関わる情報以外のやりとりが周りに把握できない仕組みをつくると良いでしょう。
中間サーバを設置する
遠隔読影システムを電子カルテなどの接続する場合は、中間にサーバを設置しましょう。万が一、遠隔読影システムにウイルス感染や外部からの攻撃があった場合、電子カルテへの影響を防げる可能性が高まります。セキュリティ対策を検討するときは、遠隔読影だけでなく、電子カルテなどのシステムの個人情報を守ることも不可欠です。
遠隔読影でセキュリティを扱うときの注意点
遠隔読影でセキュリティ対策をするときは、個人情報や端末データの管理にも注意してください。これらの手続きを怠ると、外部に個人情報や診断情報が漏れる可能性があります。
個人情報を送信するときは匿名化にする
医療機関側が企業・病院側に遠隔読影を依頼するとき、患者に関わる情報を匿名化してから送信することでセキュリティの向上につながります。匿名化とは、名前や住所、生年月日、性別、マイナンバーなどの患者個人を特定できる内容を削除し、識別不可能な状態にすることです。
さらに、より強固なセキュリティ対策として、端末のOSや業務ソフトウェア、アンチウイルスソフトウェアを常に最新の状態に保つことも重要です。定期的にアップデートすることで、データへの不正アクセスや改ざんなどのリスクからも守れます。
端末内にデータを残さない
医療機関側は、企業・病院側に遠隔読影のやりとりが終わったデータに関して、画像診断用の端末のなかに残さないようにしましょう。必要がなくなった情報を長期間残しておくと、外部に情報が漏れる原因になります。
また、セキュリティをより強固にするために、画像診断用の端末はできる限り外に持ち出さないことが推奨されます。やむを得ず持ち出す必要がある場合は、患者に関わる全ての情報を暗号化してください。
まとめ
この記事では遠隔読影のセキュリティ対策について解説しました。
遠隔読影サービスでは高度なセキュリティ対策を練るために、VPNなどを用いたデータの暗号化や、セキュリティセンターの設置などをおこなっています。個人情報や医療情報を適切に管理するために、厚生労働省、総務省、経済産業省が定めている3省2ガイドラインにも準拠しています。よりセキュリティ対策を強固にしている遠隔読影サービスを導入したい場合は、プライバシーマークや、トラブル時の対策などを取り入れている企業を選ぶと良いでしょう。
しかし、セキュリティを万全にするためには、企業・病院側だけでなく、医療機関側の取り組みも重要です。遠隔読影に関わるスタッフの研修や、複数のアクセス制限の設定など、個人情報や診療情報の漏洩から守るように努めましょう。データ送信時の個人情報の取り扱いや、依頼完了後のデータ管理も忘れずにおこなってください。
イリモトメディカルでは、ISMS認証を取得しており、国際的な規格に基づいたセキュリティ対策を徹底しております。データの送受信には自動的な暗号化やウイルスチェック機能が備わっているオンラインストレージサービスを使用し、紙媒体や記憶媒体も適切に管理しております。よりセキュリティ対策を徹底した遠隔読影サービスを利用したい医療機関の方は、ぜひ一度ご相談ください。