広島赤十字・原爆病院様

  1. NTT西日本 公共・法人HOME
  2. 事例紹介
  3. 広島赤十字・原爆病院様
2007年7月20日 掲載
  • 300名以上
  • 医療・福祉
  • セキュリティー強化

導入サービス:セキュリティーコンサルティングサービス

より高度な情報セキュリティー構築のために、外部の視点でセキュリティーをチェック

情報漏えい対策の徹底が強く叫ばれる医療業界において、2004年、広島県内の病院はもとより、全国の病院にも先駆けて、強固な情報セキュリティー対策システムを整備。さらに年4回の内部監査を実施するなど、着実にセキュリティーレベルを高めている広島赤十字・原爆病院。その現状に満足せず、さらなるセキュリティーの向上を目指して、2007年「情報セキュリティー外部監査」を実施した。

お客様の声

患者様の安心と安全を情報セキュリティー対策という側面から支える

写真:宇都宮 良暢 氏

写真:西田 節子 氏

お客様が語るソリューションのポイント

現在実施しているセキュリティー対策の実効性を客観的な観点から、点検、評価してもらい、改善策を導き出したいとの思いから、医療業界や広島赤十字・原爆病院の状況を踏まえた監査を実施できる外部の専門家による情報セキュリティー監査を実施しました。

PAGETOP

お客様情報

本社所在地 広島県広島市中区千田町1丁目9番6号
事業概要 広島市の中心に位置し、一般病床666床を誇る地域の中心総合病院として一般診療・医療救護・保健指導につとめる。高度ながん治療ノウハウと実績から、地域がん診療連携拠点病院としても認可されている。また、血液・腫瘍治療センターには、白血病や悪性リンパ腫などを治療する血液内科があり、その規模は日本一を誇る。
PAGETOP

事例詳細

導入前の状況 システムレベル、意識レベルともに高いセキュリティーを実現

広島赤十字・原爆病院 広島赤十字・原爆病院は、最先端を誇るがん治療をはじめ、原爆病院時代から培ったノウハウによる高度な白血病研究とその治療を行うための血液・腫瘍治療センターを備えるなど、広島県内はもとより、全国的にも注目を集める医療機関である。
同院では、医療業界において最も早期に医療情報システム(主に電子カルテ)の導入を進め、2004年に院内の電子カルテ化を実現した。その過程において、情報セキュリティーについても綿密な検討を行い、情報漏えい対策システムを同時に構築。これは、広島県内はもちろん全国の病院と比べても非常に先進的な取り組みであった。
現在は、静脈認証によるサーバールームへの入退室管理、600台以上を有するパソコンへのログイン認証、データの暗号化、操作ログ管理によるデータ閲覧の監視など、強固な技術的対策を実施。また、内部監査を定期的に行うなど、組織的にも整備し、PDCAを実践することで、セキュリティーレベルの維持に努めている。

導入前の課題 医療業界の視点からの情報セキュリティー外部監査を模索

広島赤十字・原爆病院では、2004年の電子カルテ導入以来、年4回の内部監査を行ってきた経緯から、院内は情報セキュリティーが非常に高いレベルで保たれていた。そうした現状に満足せず、さらなるセキュリティー強化の一方策として、2006年12月、外部監査による院内のセキュリティー診断を検討した。
「外部監査を依頼するに当たって意識していたことは、監査事業者がどれだけ厳格な監査基準を持っているかという点でした。公正を期すということも視野に入れて、まずシステムを構築した事業者は候補から除外し、様々な監査事業者を検討したところ、NTT西日本から一番幅広い調査を詳細に実施する監査内容を提示していただきました。そうした内容が私たちの考えと合致し、監査をお願いしました」と語る医事管理課・宇都宮主任。その言葉からは、広島赤十字・原爆病院がいかに情報を大切に考えているか、その意識の高さが伺える。
電子カルテには、氏名や住所、連絡先といったいわゆる個人情報、加えて病名や治療履歴といった非常にセンシティブな情報までが記録されているため、一般の企業が保有している顧客情報と比べても、重要度は非常に高いと言えた。それだけにセキュリティーレベルを高めることに終わりはないという意識が常々あったという。
監査事業者決定においては、監査内容は当然のことながら、他の病院での電子カルテシステムの導入支援実績、一般企業における豊富な監査実績、医療業界に関する豊富な知識を持っていることなどが、大きな決定要因だった。

導入内容 現状を把握し、具体的な改善策の立案、明確なビジョンを策定

セキュリティーポリシーを院内に掲示 電子カルテは、日々の医療業務において医師、検査技師、看護師といった多様な人間が情報を閲覧するもの。そのため広島赤十字・原爆病院では、閲覧レベルの設定や、閲覧履歴の定期的なチェック、規定に違反した者への罰則など、実に詳細な部分まで管理しており、しかも徹底されていた。
こうした医療業界特有の状況や、広島赤十字・原爆病院の状況などを踏まえた上で、なおかつ厚生労働省による「医療情報システムの安全管理に関するガイドライン」という、一般企業よりも厳しい規定をクリアするため、外部監査が重要なポイントだったのである。
これら状況を踏まえ、NTT西日本は、2日間で8時間に及ぶヒアリングを行い、院内LAN、電子カルテシステム等のシステムの現状把握、管理者へのヒアリング、運用管理規定の検証といった細部にわたる監査を実施。同院の内部監査では気付かなかった課題を抽出し、技術面、人・組織面における課題解決策を提示した。最後に行われた監査報告会では、医師を含む病院幹部層も出席し、情報セキュリティーの重要性に関してより理解を深めるきっかけともなった。

導入効果 患者様の安心と安全を情報セキュリティー対策という側面から支える

今回の外部監査により、厚生労働省の厳しいガイドラインはクリアしているが、さらなるセキュリティーの向上を目指すために、最新のシステムを導入する必要性が確認できた。また、職員に対して、より一層セキュリティーに対する意識向上に向けた具体的方策が見えてきた。今後広島赤十字・原爆病院では、さらなるセキュリティー対策の充実が図られる予定だ。 セキュリティー対策を万全にすることで、患者様やそのご家族が安心して利用いただける病院を目指す。また、近い将来、医療業界においては、電子カルテをはじめ、院内の治療情報を共有した迅速かつ適切な治療やチーム医療の充実、2008年には、医療費の電子請求も始まるなど、さらなる情報化の進展が予想される。その実現のためにも、セキュリティーレベルの向上は必要不可欠となる。
「医療の安全・安心を考えるのは当然のことですが、これからの時代は情報の安全に対する意識も医療に携わる者として欠かせないモラルであると私たちは考えます。最上の医療が行われるためには、良い環境が必要。それはイコール患者様に信頼される環境であることだと思います。ゆえに私たちのセキュリティー対策は常に上を目指さねばなりません」。医事管理課・西田課長は、今後もセキュリティー対策の充実が、患者様に安心・信頼いただける病院として認識される基本になると感じている。さらに医療の発展に寄与するため、医療情報を他の病院でも活用していただくことも視野に入れて、セキュリティー対策を推進していきたい考えだ。
医療技術の向上や患者様への対応、そして情報の管理というように、あらゆる面で医療の質が問われる時代。その中で情報セキュリティー対策が確実に実施されていることは大きな意味を持っていると言えるだろう。

PAGETOP
PAGETOP

本内容は2007年7月20日に掲載いたしました。
本ホームページに掲載されている会社名、商品名は一般にメーカー各社の登録商標または商標です。
本ホームページの無断転載、引用はお断りいたします。

PAGETOP

審査 18-2468-1

Copyright(C) 1999-2019 西日本電信電話株式会社
バックナンバー RSS