平成26年4月21日
第2回目の講義では雑誌「病院」の2012年7月号の特集記事「病院のセキュリティ」から「病院ICTのセキュリティ」(P541~P546)を読みました。時間の関係で、P544の「4.標準的でないシステムを導入している場合」の途中までで終わりました。次回は、この続きをやります。なお、課題は「設問3」まで済ませました。
今回の講義では、情報セキュリティの三要素であるCIA(機密性、完全性、可用性)と、それに加えて真正性、責任追跡性、否認防止、信頼性の7項目によって情報セキュリティが定義されていることを見ていきました。その後、リスクマネジメントとはどういった活動なのか、そして情報システムにおけるリスクマネジメントがISMS(情報セキュリティマネジメントシステム)であることを学びました。
こうした一般論を踏まえて医療情報の特性を考慮し、情報の取り扱いに由来する不都合な事態を一つずつ確認しているところです。ここでいう「不都合な事態」とは、情報化によってもたらされた新たな課題のことを言っているのでしょうか。①情報伝達の齟齬、②情報漏えい、③情報の消失や改ざん、そして④標準化の遅れの4つが挙げられています。①~③は容易に理解できますが、④は意外な指摘です。標準化の遅れが医療情報システムのセキュリティ(ここでは特に医療安全と経済的リスクに対する)にどれほど不都合な事態をもたらすかについて深く考察されています。
講義の動画はここから閲覧できます。
[ 1 ]|[ 2 ]|[ 3 ]|[ 4 ]
講義資料はここから取得できます。
https://www.evernote.com/pub/admedsec/2014
