No.12 2017.1.10 一般社団法人 新潟県臨床検査技師会下越支部 あけましておめでとうございます。 ○研修会報告 【平成 28 年度 第 2 回下越支部研修会】 日時:12 月 3 日(土)14:00~16:30 会場:下越総合健康開発センター 大講堂 内容: 「病院の情報セキュリティ ~情報セキュリティ事件・事故を防止するために~ 」 講師:株式会社 IT スクエア 須田 敦 様 1.情報セキュリティとは 組織にとって、価値のある 情報を情報資産という。 その情報資産を留める方法 として、①紙等に記録②外部 記録媒体(USBメモリ・S Dカード等)やサーバ・パソ コンに記録③人の記憶や知識 がある。 これらの情報をセキュリテ ィ(防衛)する三要素は、機密性・完全性・可用性である。 具体的に、対策(防御) では多面的多層防衛で人的・物理的・技術的・運用上で実施し、継続的改善ではP(Plan: 立案・策定)D(Do:導入・運用)C(Check:点検・評価)A(Act:見直し・改 善)のPDCAサイクルを回しながら継続的に向上させていかなくてはいけない。 2.脅威と事件・事故の事例 過去に発生した事件・事故の 事例が示された。 ①外部からウェブサイトへ不正ア クセスを受け、個人情報が漏え いした疑いがあった。 ②.病院における外部記録媒体(U SBメモリなど)の紛失・盗難 があった。 ③.人為的災害(非意図的)では、 誤って無関係の第三者へ個人情報を含むメールを送信してしまった。 SNSに(芸能 人・スポーツ選手の)個人情報の書き込みを軽い気持ちでおこなった。 ④.内部不正(ルールの未遵守)では、個人情報の院外持ち出しを禁止しているにも関わら ず規則を守らずUSBメモリを院外に持ち出し、紛失してしまった。 同僚のIDとパ スワードを無断で使用し、他人の電子カルテを閲覧した。 今回は、 「病院の情報セキュリティ ~情報セキュリティ事件・事故を防止するために~ 」 その他、事故としての報告はないが、自然災害・障害があり地震・落雷・火災・水害・ をテーマに株式会社 IT スクエアの須田敦様をお迎えし、開催いたしました。 ハードソフトウェアの障害でデータの破損・消失を招き最悪の場合、病院機能が停止し 内容に分けて講演をおこなっていただきましたので、それに沿って報告いたします。 てしまうこともあるとおっしゃっていた。 3.病院における情報セキュリティリスク 病院で事件(個人情報漏えい) ・事故(情報システム停止)が発生した場合、社会的責 任が大きくクローズアップされ、社会的信用の失墜・損害賠償・復旧費用・懲戒処分・ 刑事罰の適用などのリスクを背負うことになる。 4.普段実施する対策 ①物理的対策として、部外者の入退室に意識を向ける。 また、離席時はクリアデスク・ パソコン画面のクリアスクリーンを実施する。 ②人的対策として、情報資産の取扱いのルール(手順)を遵守する。 業務上知り得た情 報を他者に話さない。 ネットで公開しない。 紙媒体・外部記録媒体の再利用・廃棄 を行うときの安全対策を徹底する。 情報システムのID・パスワード管理をする。 ③技術的対策として、パソコンには必ずウィルス対策ソフトをインストールする。 ウィ ルス対策ソフトのパターンファイルを最新の状態に保つ。 病院で扱う個人情報は、最重 要なもので受診者様・患者様の 気持ちになり対策と改善を繰り 返しながら厳重に守らなければ いけないと、改めて考えること ができた研修会でした。 講師を務めてくださいました、 須田敦様に対しまして深く感謝 いたします。 また、ご参加くださいました 皆様お疲れさまでした。 最後に、現在の生活や業務時間を思い出し、個人情報セキュリティについて自己 確認をおこなってみてください。 (該当しない場合は該当なしでよろしいです。 ) 確認内容 飲食店・バス・電車・エレベータの中などでは、業務に関する話しをしないよ 1 うにしている。 患者の個人情報を、業務上知る必要のない職員や自分の家族・友人等に話さな 2 い。 患者及びその家族、業者等が出入りする場所では、職員が不在になるときは、 3 重要な紙資料や外部記録媒体を机上等に放置していない。 (机の抽斗やロッカ ー等にしまっている。 ) 患者及びその家族、業者等が出入りする場所では、パソコンの画面を覗き見さ 4 れないように配置している。 患者及びその家族、業者等が出入りする場所では、プリンタやコピー機を出力 5 帳票等が覗き見されたり、持ち去られたりしないように配置している。 6 個人情報が記載された用紙は裏紙利用をしていない。 7 私物のUSBメモリを業務に使用していない。 8 帰宅するときや長時間の外出時には、パソコンの電源を切っている。 トイレなど短時間の離席時は、パソコンをログオフするか又はパスワードロッ 9 クをかけている。 (覗き見や無断で操作をされないようにしている。 ) 業務で使用するパスワードを秘密にし、他者(利用者以外)に知られないよう 10 にしている。 (パソコンのディスプレーや机などにメモを貼り付けていない。 ) No. 11 不審なメール、送信元に心あたりのないメールは、開かずに削除している。 病院の業務で使用するパソコンで業務に無関係なウェブサイト(インターネッ トのホームページ)を閲覧しない。 この確認内容は、全て「実施している」にならなければいけないものです。 (該当な しを除く。 ) 責任と自覚を持ち、業務遂行ならびに行動をとっていきたいものです。 12
© Copyright 2024 ExpyDoc
