電子カルテでの情報漏洩の原因とは?実際の事例と対策方法も解説
目次
医院承継する際、患者の大切な個人情報を守ることがいかに重要かご存じでしょうか。医療現場では、電子カルテの利用が進む一方で、情報漏洩のリスクが常につきまとっています。情報漏洩に対する意識が低いと、承継後の経営にも悪影響を及ぼす可能性があります。
電子カルテの情報漏洩は多くの場合、システムの設定不備や人的ミスによるものです。そのため、適切な管理体制を整えるとリスクを軽減できます。
本記事では、電子カルテで情報漏洩する原因、実際の事例と対策方法を解説します。情報漏洩することなく医院承継をしましょう。
病院・クリニックの承継をご検討中の方はプロに無料相談してみませんか?
エムステージグループの医業承継支援サービスについての詳細はこちら▼
情報漏洩はどれぐらい起こっている?
医療機関では、2018年で443件の情報漏洩が報告されています。1件当たりの漏えい人数は1万3,334人です。サイバー攻撃などによる情報漏洩はほとんどなく、人的ミスによる漏洩の割合が大きいです。
例えば、医師やスタッフによるメールや書類の誤送信、不適切なデータアクセス、患者情報の管理不備などが挙げられます。情報漏洩は、医療機関の信用を損ない、患者や取引先との信頼関係に悪影響を及ぼします。
電子カルテの情報漏洩の原因とは?
電子カルテの情報漏洩の原因は4つに分けられます。
- 人的要因
- 内部要因
- 外部要因
- システムの脆弱性
それぞれ詳しく解説します。
人的要因
人的要因では、記録媒体の置き忘れや紛失、誤操作などがあります。その結果、端末内に保存されている患者情報が外部に流出する可能性があります。どうしてもデータを持ち出す必要がある、移す必要がある場合に発生しやすいです。
個人情報保護法では、事業承継に伴う個人データの提供は「第三者提供」に該当しないため、患者の同意を得る必要はないです。ただし、患者に対して事前に説明を行い、透明性を確保することが大切になります。
承継過程に関与する第三者(コンサルタントやIT業者)とは、秘密保持契約を締結し、適切なセキュリティ対策を実施して、情報漏洩リスクを最小限に抑えましょう。
内部要因
内部要因とは、医療機関内の職員や関係者によるミスや不正行為が原因となる情報漏洩です。具体的には、個人情報の目的外の閲覧、SNSへの投稿、メールの誤送信による流出が挙げられます。
内部要因は、院内でガイドラインを運用し、セキュリティ教育を実施して対策するのが大切です。なぜなら、スタッフのセキュリティ意識の欠如がきっかけとなりやすいからです。SNSも普及してきているため、個人情報は院内のやり取りでもSNSで共有しないなども再度徹底しましょう。
承継過程でのデータ移行時はミスもあり得るためセキュリティ対策が不可欠です。データのバックアップ、データ形式のチェック、データ移行時のセキュリティ対策などを実施しましょう。事前に患者データを整理しておくと正確かつスムーズに移行しやすいです。
外部要因
外部要因は、サイバー攻撃、外部委託業者のミスや不正、クラウドサービスの脆弱性などがあります。サイバー攻撃は、ランサムウェア攻撃、フィッシング攻撃、サプライチェーン攻撃などです。それぞれの内容を解説します。
| 内容 | |
| ランサムウェア攻撃 | ランサムウェアは、システムを暗号化して使用不能にし、復旧のために身代金を要求する攻撃です。医療機関はランサムウェアの標的になる場合もあり、電子カルテシステムが停止すると診療業務に大きく影響します。 |
| フィッシング攻撃 | フィッシングメールを通じて医療従事者のログイン情報を盗み、システムに不正アクセスする攻撃です。その結果、患者情報が外部に流出する可能性があります。 |
| サプライチェーン攻撃 | 組織間のつながりを悪用して攻撃するサイバー攻撃です。侵入が困難なセキュリティレベルの高い医療機関でも、比較的セキュリティレベルの低い取引先などを経由して、ターゲットへの侵入を可能にします。 |
また、データ管理を外部に委託している場合、業者側のセキュリティ対策によっては外部からデータが盗まれる可能性があります。そのため、外部業者を利用する際は、委託業者のセキュリティ対策を定期的に確認し、契約時に情報漏洩防止の責任を明確化するのが大切です。
システムの脆弱性
情報漏洩の原因として、システムの脆弱性も挙げられます。システムの脆弱性が生じる原因は以下の通りです。
- ソフトウェアやシステムが未更新
- セキュリティ設定の不備
- VPNやクラウドサービスの設定ミス
- システム構築時の設計ミス
上記の設定や更新ができていないと、外部に流出するリスクが高まります。システム障害は、業務停止や多額の経済的損失につながるため、厳重に管理しましょう。
承継でのデータ移行時には、暗号化やアクセス制限を徹底し、外部からの不正アクセスを防止します。また、専門業者に依頼して、データ移行過程を厳密に管理するのもおすすめです。その際は、承継に関与する全関係者と秘密保持契約を結び、情報漏洩を防ぎましょう。
関連記事:カルテの保存期間は5年|廃棄方法やデータ化のルール
実際にあった情報漏洩の事例
実際に合った情報漏洩の事例を4つに分類して紹介します。
- 人的ミスによる情報漏洩
- 内部不正による情報漏洩
- サイバー攻撃による情報漏洩
- 紛失・盗難による情報漏洩
事例に加えて、実際に取られた対策を解説します。
人的ミスによる情報漏洩
熊本市民病院では、患者に渡す書類の中に、別の患者の書類を混入させてしまうミスがありました。原因は、患者に渡す書類の内容確認を怠ったためであり、人的要因と推測可能です。再発予防として、患者に渡す書類に患者情報の誤りがないか、確実に内容を確認するのを徹底しています。また、取り扱う書類は、必ずファイルに入れて管理するなどの再発予防策を取っています。
情報漏洩はデジタルだけでなく、書類経由でも起こり得るため紙媒体の管理も重要です。
横浜市立大学附属病院では、メールの誤送信により、患者情報が漏洩した事例がありました。通常は、情報を匿名化した上で作業する必要がありましたが、作業の複雑さから次第に匿名化を怠ってやり取りしていたことが原因です。これはセキュリティ意識の欠如が要因であり、再発予防として第三者機関による管理体制の見直しが行われています。
情報漏洩が起きる前に第三者機関のチェックが入ると未然に防げるかもしれません。
内部不正による情報漏洩
長野県・相澤病院で、元職員が個人情報をコピーし、外部に漏洩させた事例がありました。
転職先のクリニックに患者を紹介し、紹介料を得る目的があったとされています。病院に通院していた患者から「別の医療機関に勧誘された」との申告があり、内部調査を実施した結果、不正な持ち出しが判明しました。
このような事例から、スタッフに対するセキュリティ研修の大切さがうかがえます。
近畿大学病院では、委託業者の元社員が電子カルテの画面をスマホで撮影し、SNSで共有した事例が発生しました。この情報はさらに複数の第三者に共有され、最終的に患者本人が知人から事実を知らされて病院に抗議したことで発覚しました。再発防止策として、スタッフへの研修、通信機器が不必要な人は所持しないとしています。
委託業者の元社員のため、直接的にセキュリティ教育をするのは困難です。事前に委託業者の信頼性、情報漏洩に関する契約を確認するのが良いでしょう。
サイバー攻撃による情報漏洩
徳島県・つるぎ町立半田病院で、ランサムウェアによる攻撃を受けて電子カルテが暗号化され、閲覧できなくなる事例が発生しました。病院が使用していたVPN装置の脆弱性が悪用され、攻撃者が侵入したと考えられます。脆弱性自体はすでに知られていたものの、適切な対策が取られていませんでした。このことから、セキュリティ対策の重要性がうかがえます。
もっと早くから対策を取っていれば防げていた事例かもしれないので、セキュリティに不安を感じたらすぐに対策しましょう。
岡山大学病院では、医師がクラウドサービスに患者情報を保存しており、フィッシング詐欺により情報が漏洩が発生しました。医師が宅配業者を装ったフィッシングSMSに添付されたリンクをクリックし、クラウドサービスのIDとパスワードを入力したことが原因です。
また、クラウドサービスを業務に使用すること自体も病院の規定に反していました。そのため、個人利用のデバイスは利用を禁止し、組織で管理できるツールのみにする対策が取られました。
病院の規定に違反しておりスタッフ教育の必要性がうかがえます。仮に個人でデータを管理する際には、個人としてのセキュリティ対策も大切です。
紛失・盗難による情報漏洩
QST病院では、医師が患者情報を含むUSBメモリを紛失した事例がありました。紛失した上に、データには暗号化が施されていなかったため、情報漏洩のリスクが高まったと考えられます。再発防止として、USBメモリの使用制限、情報の暗号化の徹底などがあげられます。
USBメモリは必ず院内に保管し、暗号化して紛失した際のリスクを防ぎましょう。
松下記念病院で、患者情報が含まれるノートパソコンを紛失した事例がありました。ノートパソコンが院内で紛失したとされていますが、具体的な紛失経路や状況は明らかにされていません。再発防止策として、個人情報を含む端末の持ち出しや移動を厳重に管理、セキュリティ対策を強化するなどが大切です。
ノートパソコンを動かせる範囲の設定、誰が持ち出しているかなど所在を明確にしておくと未然に防げるかもしれません。
電子カルテの情報漏洩対策
電子カルテの情報漏洩対策として気を付ける点は4種類あります。
- 医院承継時には秘密保持契約を締結
- 院内でガイドラインを運用
- 権限やアクセス管理の設定
- セキュリティ技術を導入
それぞれ解説します。
医院承継時には秘密保持契約を締結
医院承継時には、電子カルテを含む患者情報の適切な管理が重要です。特に、情報漏洩を防ぐための対策と、承継に関与する第三者との秘密保持契約(NDA)の締結が欠かせません。NDAに含めておきたい内容は以下の通りです。
| 秘密情報の定義 | 電子カルテのデータ、患者情報、財務情報、営業秘密など、秘密情報の範囲を明確に定義します。 |
| 秘密保持義務 | 開示された情報を第三者に漏洩しないこと、また取引の目的以外で使用しないことを義務付けます。 |
| 情報の返還や破棄 | 取引が終了した場合、開示された情報を返還または適切に破棄することを規定します。 |
| 損害賠償規定 | 情報漏洩が発生した場合の損害賠償責任を明記します。 |
| 契約期間 | 秘密保持義務の期間を設定します。医療機関の場合、患者情報の重要性から長期間にわたる義務が求められることが一般的です。 |
上記の内容に関して、承継に関わる全関係者とNDAを締結します。
医院承継での個人情報の取り扱いは「合併その他の事由による事業の承継に伴って個人データが提供される場合は、患者の同意がなくても個人情報を提供できる」となっています。しかし、できれば患者に対して事前に説明を行い、透明性を確保することで自院に対する信頼性も高まるでしょう。
院内でガイドラインを運用
医院承継時には、電子カルテの移行に関するガイドラインを策定し、院内で適切に運用することが重要です。承継元と承継先で使用する電子カルテシステムが異なる場合、データ形式の互換性を確認し、必要に応じて変換作業を行います。データ移行中のトラブルに備え、バックアップも必要です。
上記のように、手順やポイントを明確にしておきましょう。また、承継後の個人情報の扱いに関してもスタッフに周知し、機密情報、電子カルテの扱いに関して職員への教育を実施するのが大切です。
権限やアクセス管理の設定
医院承継では、電子カルテの権限やアクセス管理を適切に設定することで、情報漏洩リスクを最小限に抑えられます。例えば、職員の役職や業務内容に応じて、電子カルテで閲覧・編集できる情報の範囲を制限しましょう。
受付スタッフは、 患者の基本情報(氏名、連絡先)のみ閲覧可能で、医師は診療記録の閲覧・編集が可能なように使い分けるのがおすすめです。
医院承継時には、アクセス権限の見直しが行われない場合、権限がそのまま残り、不正利用のリスクが高まります。データ移行時のアクセス権限やセキュリティを確認し、トラブルを未然に防ぎましょう。
セキュリティ技術を導入
医院承継では、患者データや診療情報の移行が必要なため、安全に移行するためのセキュリティが必要です。取り入れるべきセキュリティ技術は以下の通りです。
| 内容 | |
| データの暗号化 | 電子カルテに保存されるデータや通信データを暗号化し、情報を第三者が解読できない形式に変換する技術です。 例)サイトのSSL化、AES、データベース暗号化 |
| アクセス制御 | ユーザーごとにアクセス権限を設定し、必要最小限の情報にのみアクセス可能にします。 例)パスワードの設定、二要素認証、生体認証 |
| ファイアウォール | ネットワークを通過するデータ通信を監視し、不正なアクセスや攻撃を遮断するセキュリティ技術です。 例)パケットフィルタリング、アプリケーションゲートウェイ、統合脅威管理(UTM) |
| VPN | インターネット上に仮想的な専用線を構築し、安全な通信を実現する技術です。データを暗号化し、第三者による盗聴や改ざんを防ぎます。 例)サイト間でVPNを使用 |
| ウイルス対策ソフト | マルウェア(ウイルス、ランサムウェア、スパイウェアなど)を検出・除去し、システムを保護するソフトウェアです。 例)リアルタイムスキャン、エンドポイント保護 |
| クラウド型セキュリティ | クラウド環境でのデータやアプリケーションを保護するためのセキュリティ対策です。 例)データ暗号化サービス、クラウド型UTM |
上記のようなセキュリティ対策を活用して、流出を防ぎましょう。医院承継では、暗号化されたデータ移行を行い、外部業者を利用する場合は秘密保持契約(NDA)の締結が必須です。
関連記事:患者の同意なくカルテを引き継ぐのは違法?閉院時の引き継ぎ方や注意点を解説
よくある質問
よくある質問として以下の2点があります。
- 医療情報が漏洩したらどうなる?
- 情報漏洩が発生した場合の対応方法は?
それぞれ詳しく解説します。
医療情報が漏洩したらどうなる?
医療機関への影響では、個人情報保護法違反、刑法違反として罰せられる可能性があります。正当な理由なく業務上知り得た人の秘密を漏らした場合は、6ヶ月以下の懲役または10万円以下の罰金です。
また、個人情報保護委員会からの報告徴収・立入検査に応じなかった場合や、報告徴収に対して虚偽の報告をした場合等には、刑事罰(50万円以下の罰金)が科される可能性があります。
情報漏洩が発生した場合の対応方法は?
情報漏洩が発覚した際は、まずは漏洩の拡大防止、被害範囲を特定し、原因の調査をします。そして、漏洩による影響を受ける関係者、被害者、監督機関(個人情報保護委員会や厚生労働省)への報告が必須です。
個人情報保護委員会への報告は、3〜5日以内に速報を提出し、30日以内に確報を提出します。医療機関がサイバー攻撃やシステム障害による漏洩を受けた場合、厚生労働省への報告が必要です。
電子カルテの情報漏洩を防ぎクリニックの信頼性を保ちましょう
医院承継時、電子カルテの情報漏洩を防ぐことは、患者の信頼を守り、経営の安定を確保する上で欠かせません。電子カルテの漏洩原因には、人的ミスや内部不正、外部要因、システムの脆弱性などが挙げられます。こうしたリスクを軽減するためには、以下の対策が必要です。
承継時には秘密保持契約を締結し、関係者全員がセキュリティ意識を持ちましょう。電子カルテのアクセス権限は適切に設定し、バックアップやデータの暗号化を徹底するのが大切です。また、スタッフ教育を通じて人的ミスのリスクを軽減し、外部業者を利用する際には業者のセキュリティ体制を確認します。
承継後の円滑な経営と医院の信頼性を守るために、セキュリティ対策を徹底しましょう。
「エムステージマネジメントソリューションズ」は、医療業界を専門としたM&Aで豊富な実績があり、完全成功報酬型のため安心してご相談いただけます。
クリニックの譲渡や承継開業をお考えの方は、ぜひ無料相談でお気軽にお問い合わせください。
この記事の監修者
田中 宏典 <専門領域:医療経営>
株式会社エムステージマネジメントソリューションズ代表取締役。医療経営士1級。医業承継士。医療機器メーカー、楽天を経て株式会社エムステージ入社。医師紹介事業部の事業部長を経て現職。これまで、病院2件、診療所30件、介護施設2件の事業承継M&Aをサポートしてきた。エムステージグループ内のM&A戦略も推進している。
承継人との違いも解説-1.png)
