実在する医療機関や企業を装った
ウイルスメールが原因で
ウイルスに感染してしまったといったケースが
発生しているようです。
ウイルスに感染すると、
パソコンが利用できなるだけでなく、
個人情報が漏洩する可能性もあります。
これらを防ぐためには、
パソコンの取り扱いに注意することが大切です。
今回は、患者さんの情報を守り、
かつ、業務をスムーズに進むためには
日頃から何をしておくべきかを
ご案内します。
医療機関で起こりやすい情報セキュリティの問題
医療機関では次のようなミスが
起きやすいと考えられています。
スタッフによるミス
情報漏洩が起こる理由のひとつには、
スタッフの危機管理の知識が
不足していたことがあるようです。
例えば、
USBなどに保存した情報を
紛失してしまったという問題です。
外部事業者による取り扱いミス
データを管理する専門業者のミスにより、
接続されている回線からデータが漏洩したり、
破壊されたりする可能性があります。
内部のスタッフによる情報の漏洩
スタッフが興味本位で患者のデータを見たり、
個人情報を持ち出したりすることで、
外部に情報漏洩する可能性があります。
ウイルス
メールに添付されているファイルやURLを
開くことによって、
ウイルスに感染する可能性があります。
ウイルスに感染すると、
外部にデータが漏れるだけでなく、
データを破壊されてしまうこともあります。
情報セキュリティを守る方法
医療機関で保管している情報を守るために、
次のような対策を考えておくことを
おすすめします。
情報セキュリティ対策に力をいれる
情報セキュリティは、
専門的な知識をもった人が
管理をしたほうが安心です。
しかし、院内では
知識をもったスタッフが多くないといった問題が
起きやすいようです。
そのため、スタッフにも最低限の知識を
持ってもらうことも必要かもしれません。
「どのような現象が起きれば、
ウイルスに感染しているのか?」
「どんな作業が個人情報の漏洩につながるのか?」
といった知識を身につけることは
自院を守ることにつながります。
また、院内に設置されているパソコンが、
だれでもアクセスできる環境になっているのは
あまりおすすめしません。
例えば、
- パスワードをずっと同じものを使っている、
- だれでもすぐわかるような
パスワードを使っている
といった場合などです。
待合室からパソコンの操作が
見える状態ではないか、
ノートパソコンなどは
すぐに持ち出せる状態ではないかなど、
もう一度院内の情報セキュリティを
見直すことが大切です。
不審なメールは開かない
医療機関では、
なりすましメールを受信してしまったり、
仕事とは関係ないwebサイトを
開いてしまったりするなどにより、
ウイルス感染してしまった
というケースが発生しているようです。
しかし、正しいメールかどうかを
見極めるには難しい場合があります。
このような問題を起こらないようにするためには、
正しい知識を持つことが必要です。
例えば、◯◯銀行からのお知らせ、
また、医療機関を名乗った不審なメールが
患者さんに届くといったケースもあるようです。
不審なメールが届いたときには、
まず相手のメールアドレスを
確認することが大切ですね。
メールアドレスが一字でも違った場合は、
なりすましメールの可能性が高くなります。
Wi-Fi(無線LAN)のセキュリティを見直す
無線LANはセキュリティ対策を
しておくことをおすすめします。
対策をしていない場合、
ネットワークの不正アクセスや
コンピューターウイルスの
感染につながる可能性があります。
また、患者さんにWi-Fiを提供している場合は、
患者さんの端末まで被害を
受ける可能性もあります。
医療機関で利用するWi-Fiは、
患者さんに提供する回線と業務用に
利用する回線を分けておいたほうが
被害の拡大を抑えやすくなります。
また、Wi-Fiを接続するパスワードは、
予測しにくいものを利用することが大切です。
また、Wi-Fiルーターは、
定期的にファームウェアの更新をしましょう。
ファームウェアとは電子機器に組み込まれた
コンピュータシステムを制御するためのものです。
定期的に更新することで、
新しい機能を追加したり、
問題点を修正したりすることができます。
情報セキュリティに問題がおきたときの対応
個人情報などの漏洩などの問題が起きたとき、
どのような対応をするか事前に
準備しておきましょう。
例えば、
- 個人情報漏洩などを発見した場合は、
速やかに上司に報告する、 - 次に、システム会社に連絡をする、
- どんな情報が漏れたかを確認する、
などといった流れを決めておくのです。
すぐに対応をすることにより、
大きな問題に発展することを
防ぎやすくなるでしょう。
情報を守るためには知識を持つことが大切
情報セキュリティの漏洩や
個人情報などの漏洩は、
スタッフの知識が不足していた、
安易にメールを受信してしまったなど、
さまざまな理由が考えられるかと思います。
大きな問題が発生するのを防ぐためには、
スタッフに十分な知識を
持ってもらうことも必要かと思います。
特に、医療機関の情報漏洩は
大きな問題につながることがあります。
情報セキュリティに不安がある場合は、
専門業者に相談するなど
早いうちから対策を講じておいたほうが
いいかもしれませんね。
