医療情報学連合大会

近年，医療機関内に存在する医療情報の施設外連携は、医療の効率化と質の向上に貢献する一方で，情報漏洩やサイバー攻撃といったセキュリティリスクが依然として課題である．昭和大学では厳格なセキュリティ対策を講じているが，今回遠隔集中支援システム（eICU）を用い施設外医療機関と連携する際に，VPNや専用回線に加え，さらに厳格なアクセス管理の要素も重要と考え，運用を含めたセキュリティ対策を実施したので発表する．昭和大学のセキュリティポリシーでは，電子カルテ端末・部門システムから直接データの外部持ち出しや可搬媒体の利用が禁止され、全情報は医療情報室の管理下にある．また，基本的にリモートメンテナンス等限られた用途以外の外部接続は禁じている．毎年、このような外部接続を行う部門ベンダーに，セキュリティ対策についてヒヤリングを実施し，現状把握と対策を講じている．しかしながら，今回遠隔診療の導入に伴い外部連携を広げるため，eICUシステム構成の変更や外部接続先システムを客観的な評価が必要になった．まず，昭和大学電子カルテシステム全体のセキュリティを確保するために，外部連携に必要なeICUを電子カルテネットワーク外に設置した．次に，連携システムが，昭和大学のセキュリティレベルを満たしているかどうかを評価するために，セキュリティリレベルやサイバーセキュリティリスクを定量的に測定するチェックリストを作成した．外部連携に際しこのようなセキュリティ対策は必須であり，厳格な基準が必要と考える．さらに，新たな連携手法として2次元バーコードを動画化したFuzzing×QR®を利用した「WAKARTE」を考案した．本システムは物理的な接続を行うことなくデータを外部に転送可能である．高いセキュリティを確保し安価な導入が可能な「WAKARTE」は，今後の医療情報の取り扱いにおいて重要な役割を果たすと考えられる．