USBメモリーが入った白衣をクリーニングに…
蜂谷氏は、日常のコンサルティング活動で遭遇したエピソードを紹介した。ある病院長からキーホルダーに鈴なりにぶら下がったUSBメモリーの束を見せられたのだが、クリーニング店から届けられたものだという。医員がUSBメモリーをポケットに入れたまま白衣を洗濯に出してしまうのだ。こうした事例は月平均5本は発生しているといい、「何より最大の問題は、この事実についてまったく報告がないこと」と、その病院長は嘆いていたという。
蜂谷氏は、このようなリスクを解決するためには、運用管理規定を策定するとともに、それを実施・確認・見直しするPDCAサイクルの導入が不可欠だとする。
指定されていないUSBメモリーを挿入するとセキュリティー違反メッセージを出すTrend Micro Data Loss Prevention
[画像のクリックで拡大表示]
「診療情報は過失による漏えいや目的外利用も大きな問題になる危険があり、医療機関には管理者の属する職業や社会的・経済的地位において一般的に要求される“善管注意義務”があるためくれぐれも心してほしい。何より管理を習慣にすることが重要。監査を受けるときだけ資料作成に励むのはまったく意味のないこと。自己満足に陥らないために、ときには外部の力を借りるのも一法だ。そのためにMEDIS-DCが存在するので、プライバシーマーク付与認定審査やPREMISsを活用してほしい」(蜂谷氏)。
システム的な対策の一例として蜂谷氏は、USBメモリーの制御に加え、ログ取得などを行える「Trend Micro Data Loss Prevention」、セキュアなプライベートクラウド上でファイルを共有するクラウドソリューションなどを紹介した。
