第44回医療情報学連合大会(第25回日本医療情報学会学術大会)
2024年11月21日〜11月24日福岡国際会議場・福岡サンパレス
第44回医療情報学連合大会(第25回日本医療情報学会学術大会)
2024年11月21日〜11月24日福岡国際会議場・福岡サンパレス
[4-A-1-05]情報セキュリティ人材の育成と適正な配置に向けて
*武田 理宏1(1. 大阪大学大学院医学系研究科 医療情報学)
医療機関が適切なサイバーセキュリティ対策をとるためには、組織体制の構築と情報セキュリティ人材の配置が必要となる。本研究では、情報セキュリティ人材の配置状況についてのアンケート調査、医療系専門職の情報セキュリティに関する教育状況の調査を行った上で、情報セキュリティ人材の育成や適性配置について整理を行った。
情報セキュリティ人材の配置状況の調査では、医療機関でのサイバーインシデントの発生や厚生労働省の施策により医療情報システム安全管理責任者の配置が進む一方、情報セキュリティに関する資格、試験の保有率は低く、情報セキュリティに関する知識の担保を如何に行うかが課題と考えられた。
情報セキュリティに対する医療系専門職の教育状況の調査では、診療放射線技師、臨床工学技士、診療情報管理士は教育カリキュラムに情報セキュリティに関する項目が含まれていたが、総論的な内容で、追加の教育が必要と考えられた。現時点では、上級医療情報技師、医療情報技師が、医療情報システムや情報セキュリティの教育カリキュラムが充実していた。
以上を踏まえ、「組織体制」、「人材」、「教育体制」の観点で整理を行った。「組織体制」では、「指導的立場の医療機関」と「自院の情報システムを守ることができる医療機関」、「他施設や企業の助けを借りて情報システムを守る医療機関」に分類し、「指導的立場の医療機関」が他の医療機関を指導しながら、点ではなく面で情報セキュリティ対策をとることを想定し、それぞれの医療機関に配置すべき情報セキュリティ人材の持つべき知識や備えるべきスキル、実行レベルを定義した。
情報セキュリティ人材の配置状況の調査では、医療機関でのサイバーインシデントの発生や厚生労働省の施策により医療情報システム安全管理責任者の配置が進む一方、情報セキュリティに関する資格、試験の保有率は低く、情報セキュリティに関する知識の担保を如何に行うかが課題と考えられた。
情報セキュリティに対する医療系専門職の教育状況の調査では、診療放射線技師、臨床工学技士、診療情報管理士は教育カリキュラムに情報セキュリティに関する項目が含まれていたが、総論的な内容で、追加の教育が必要と考えられた。現時点では、上級医療情報技師、医療情報技師が、医療情報システムや情報セキュリティの教育カリキュラムが充実していた。
以上を踏まえ、「組織体制」、「人材」、「教育体制」の観点で整理を行った。「組織体制」では、「指導的立場の医療機関」と「自院の情報システムを守ることができる医療機関」、「他施設や企業の助けを借りて情報システムを守る医療機関」に分類し、「指導的立場の医療機関」が他の医療機関を指導しながら、点ではなく面で情報セキュリティ対策をとることを想定し、それぞれの医療機関に配置すべき情報セキュリティ人材の持つべき知識や備えるべきスキル、実行レベルを定義した。