豊橋市の精神科の可知記念病院です。
本日のブログは庶務課が担当します。

当院の情報セキュリティ対策について

近年ではコンピューターやスマートフォンが普及し、量子コンピューターが実用間近に迫ると並行して
情報セキュリティインシデントが増加しています。

情報セキュリティインシデントの内容は様々であり、個人による情報漏洩、ランサムウェアの被害、フィッシングサイトでのウイルス感染やメールによる感染等様々な事件が日々発生しており、件数が減ることはございません。

独立行政法人 情報処理推進機構(IPA)では毎年情報セキュリティの10大脅威を公開しつつ情報セキュリティに関する危機感や個人、企業で対応するべき事項をまとめています。

情報セキュリティ10大脅威を元に当院で対策をしている情報セキュリティに関する情報をお知らせします。

1.ランサムウェアによる被害
2.サプライチェーンの弱点を悪用した攻撃

医療機関で大きくとりあげられたニュースとして徳島の病院と大阪の病院の事件が大きく報道されました。
どちらも電子カルテシステム内に侵入されデータをすべて暗号化された後、身代金の要求がありました。

当院ではそのような事件を踏まえ、ネットワーク機器の見直しを定期的に行っております。
また、院内のコンピューターも古くなったコンピューターを定期的に交換を行い、ハードウェア、ソフトウェア両側面から対策をしております。

3.内部不正による情報漏えい等の被害

当院では多くの個人情報を取り扱っております、悪意のある職員がデータを流出させないよう、データの漏洩を監視しておりデータの抜き取りは困難になっています。
また、コンピューターを破棄する際も内部データを電子的、物理的両側面からの破壊を行いコンピューターの破棄を行っており、データが漏洩しないよう対策をしております。

情報セキュリティに対する対策は日々変化しており、日常的に点検が必要です。当院でもオーダーシステム等無くてはならない存在です。
安心して来院いただけるよう日々対策をしております。

引用:独立行政法人 情報処理推進機構.”情報セキュリティ10大脅威 2024″ .独立行政法人 情報処理推進機構.2024-03-08.
https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf