医療ITでのインターネット利用

医療ITでインターネットを利用するには、セキュリティに十分配慮する必要があります。 しかし、残念ながらインターネットを利用しながら完璧なセキュリティを確保することは夢物語です。
下記は、医療に関係のある情報流出事故や脆弱性に関する記事の一例です。

2016年のデータ流出事件、(ここまでの)トップ5

3つの医療機関のデータが流出した医療記録65万件が闇サイトで販売か

60万人の個人情報が流出した医療機関予約システムが想像以上にぼるの可能性

医療情報のセキュリティーはこんなに甘い(page 3) オープンソースの電子カルテなどの脆弱性を24時間をかけて検証。200を超える脆弱性を見つけたという。

医療ITでインターネットを利用する業者は、「万全なセキュリティ」「安全・安心」などと広告で言い切ります。 さまざまなインターネットサービスで情報流出が発生している現状でのこのような広告は、無責任としか言いようがありません。 提供するサービス自体の不具合(バグ)、サーバーOSの脆弱性、CPUの脆弱性、ネットワーク機器の脆弱性、サービス運営会社の社員によるデータ流出など多くの危険要素が考えられます。

IT化を任せてもらっている施設でもインターネットを利用しています。 システムを構築する際のポイントは、やはりセキュリティです。 具体的には、以下のような対策をとっています。

  • インターネットに直接接続するサーバーへのデータ送信は、幾つかのネットワーク機器を経由させ外部からの要求は受け付けない。
  • インターネットに直接接続するサーバーへは、患者情報情報を極力送信しない。
  • インターネットサービスでは、患者名を表示しない(サーバーへも送信しません)。

遠隔画像コンサルト

iOviyam 2.0を改造して遠隔画像コンサルトを作成しました。

コンサルト依頼検索画面 コンサルト依頼一覧画面
電子カルテから送信した依頼を検索し一覧を表示する画面です。

コンサルト依頼内容詳細画面 画像一覧画面
一覧で選択した患者から詳細情報を表示した画面と、その患者の画像一覧画面です。 画像一覧画面は、iOvyamとほぼ同じです。 また、実際の画像表示画面はiOviyam 2.0と全く同じです。 iOviyam 2.0のページに画面イメージがあるので、そちらを参照してください。

チャット画面
チャット機能も自作し一体化させました。

ちなみに電子カルテからの送信画面は以下のようになります。 現病歴以外にも既往歴やスケール・スコアなど入力されている情報があれば送信されす。 また、画像情報は匿名化して送信しています。

詳細は、PACS モバイル端末向けViewerを参照してください。

イントラネット

イントラネットの一部内容をスマホから閲覧可能です。

検査結果閲覧

検査結果データ一覧画面

採血などの検体検査の結果は、スマホやタブレットで閲覧することができます。

予約状況閲覧

クリニックツールのMR予約情報をWebサーバーへ送信し、PCやスマホなどから閲覧できるようにしました。
MR予約状況