スマートフォンをかざすだけで格納データをロック。東芝メモリの「Mamolica(マモリカ)™」機能付きSDメモリカード

医療機関において電子カルテの情報をUSBメモリやSDメモリカードで持ち出したことによる情報漏えい事案の発生が後を絶たない。可搬媒体の運用管理規定を徹底することと、紛失や盗難が生じた際に情報の内容を読み取れないようにすることが重要である。東芝メモリの情報漏えい防止機能「Mamolica(マモリカ)」付きSDメモリカードは、厚生労働省の「医療情報システムの安全管理に関するガイドライン」に対応した、可搬媒体による安全な情報の持ち出しを可能にする。

後を絶たない医療機関の患者情報漏えい

 熊本県の某病院で、ひと月分の患者別診療データ(氏名・住所、患者ID、入退院日、診療内容、病棟名)1300件が格納されていたUSBメモリが所在不明になった。茨城県の某病院の医師が、患者15人分の氏名、病名、画像データを保存したUSBメモリを紛失。某大学病院の研修医が規定に従い端末とUSBメモリを使用して患者データを取得したが、そのUSBメモリが所在不明になった……。

 過去半年ほどの期間に明らかになっている医療機関における可搬媒体による患者情報漏えいインシデントの一端である。無断持ち出しによる例もあるが、届け出をした上で管理されたUSBメモリを用い、特定の電子カルテ端末を使って患者情報を保存した例もある。医療情報、とりわけ患者情報の取り扱いには慎重であるはずの医療機関だが、個人情報を含めた情報が漏えいする事案が発生しているのが実状だ。

 一方で、在宅医療、訪問診療などの増加、モバイル端末の発展・普及により医療情報を持ち出すニーズや機会が増加していることも事実である。

遵守すべき厚生労働省のガイドライン

 医療機関が電子化された医療情報の取り扱いに関して順守すべき指針として、厚生労働省の「医療情報システムの安全管理に関するガイドライン」がある。病院・一般診療所・歯科診療所・助産所・薬局・訪問看護ステーション・介護事業者・医療情報連携ネットワーク運営事業者などにおける電子的な医療情報の取り扱いに関して、その責任者が理解し、情報管理のための対策をまとめたもので、2017年5月末に最新版の第5版が発出されている。

 同ガイドラインの中で記憶媒体を用いた情報の保存・持ち出しについては、「情報システムの基本的な安全管理」で「情報および情報機器の持ち出しについて」に明記されている。

 ここで示されている最低限のガイドラインとしては、主に以下のような対策を挙げている。情報および情報機器の持ち出しに関する方針を運用管理規定で定めること。具体的には、持ち出した情報および情報機器の管理方法、情報を格納した可搬媒体や情報機器の盗難、紛失時の対応を定め、従業員に周知徹底し、教育を行うこととしている。情報持ち出しに使う可搬媒体や情報機器の所在について、台帳を用いるなどして把握すること。そして、盗難や置き忘れなどに対応する対策として、情報を暗号化したりアクセスパスワードを設定するなど、容易に内容を読み取られないようにすることと明記している。

 また、推奨されるガイドラインとして情報を格納する可搬媒体や情報機器に関しては、そのすべてを登録し、登録されていない機器による情報の持ち出しを禁止することとしている。このように、患者情報をUSBメモリに格納して紛失したといった冒頭の情報漏えい事案の対策は、USBメモリなどの可搬媒体や格納作業に使う端末などを台帳などによって管理されたものだけを使用することを組織として徹底し、可搬媒体の内容を読み取られないような対策を施しておくことが重要だ。これらガイドラインに示された技術的対策に対応可能な可搬媒体が、東芝メモリの情報漏えい防止機能「Mamolica」付きのSDメモリカードである。

スマートフォンでSDメモリカードをロック

 Mamolicaは、スマートフォンのNFC(Near Field Communication、NFC Forum Type3 Tag準拠)機能を利用して、格納データをロック(およびロック解除)できるSDメモリカードである。(1)スマートフォンをSDメモリカードにかざすだけでロックできる、(2)セキュリティロック機能付きUSBメモリと異なり、PC端末に依存しない、(3)スマートフォンを用いるため、施設外でもその場でロックできる、(4)通常のSDメモリカードとほとんど変わらないデザインで、ロック機能がついていることが気づかれにくい――といった特徴を持つ。

Mamolica機能付き SDメモリカード(64GB品)

 操作は至って簡単。NFC対応スマートフォンの専用アプリを起動し、ロックするときはロックボタンを、ロック解除のときはロック解除ボタンをタップするだけだ。また、スマートフォンだけでなく、PC端末でもNFCリーダーライターを接続すれば利用できる。そしてセキュリティ上、重要なポイントは、スマートフォンの個体識別番号がロック情報としてSDメモリカードに保存されるため、同じスマートフォンでなければロック解除できない点。格納データは暗号化されないものの、万一SDメモリカードを紛失、置き忘れ、盗難にあっても内容を読み出すことはできない仕組みである。たとえ悪意を持ってPCなどを用いてロック解除しようとしても、SDメモリカード自体を認識することができない(Windowsのエクスプローラー、MacのFinderなどに表示されない)。

2ステップの簡単操作でデータをロック、ロック解除

 自分でロックし、自分でロック解除する分にはオペレーション的に問題にならないが、複数人で共有して使用したいときには不都合が生じる。そこで、ロック解除のための追加条件設定ができるようになっている。1つがパスワード設定である。ロックするときにアプリ上で共有モードを有効にし、パスワードを設定すれば、情報の共有相手でもロック解除が可能になる。さらにセキュリティを高めるために、設定した期間のみロック解除が可能になるロック解除許可期間をアプリ上で設定することもできる。

さらにセキュリティを高める追加条件設定が可能

 また、Mamolicaにはロック中でも追記書き込みが可能な「Read Lock」も用意されている。前述の通常版ではロックすれば、当然ロック解除操作をしないと書き込みはできない。外出先などで随時情報を記録する場合、例えば訪問診療先を移動しながらデータを保存する、あるいはデジタルカメラを用いて患者の表情や患部を随時撮影するときなど、その都度ロック/ロック解除操作の煩雑さをなくし、かつ安全にデータを持ち運ぶことを可能にする。

 こうしたスマートフォンによるロック機能やアクセスパスワード設定など、“容易に内容を読み取れない”仕組みを実装している点において、Mamolicaは厚生労働省のガイドラインで規定されている最低限必要とされる技術的機能を備えている可搬媒体と言える。

 また、ガイドラインでは医療機関や情報の管理者は可搬媒体などの所在について管理台帳で把握することとしているが、責任者にとって台帳作成・管理が負担になっていることもある。Mamolicaは、NFCのIDを活用して面倒なSDメモリカードの棚卸し管理ができるため、管理の負担軽減にも寄与する。

医療情報の安全管理の一翼を担うMamolica

 大学病院をはじめ大規模医療機関は、情報管理対策として外来診療や病棟の電子カルテ端末ではUSBメモリやSDメモリカードを物理的に使用できないようにしている場合もある。しかし、学会の学術大会や学会誌での症例発表・報告などで医療情報を可搬媒体で持ち出すケースは多々ある。また、地域医療連携ネットワークが未整備の地域で、医療連携の際の画像情報(DICOMデータ)の提供などでPDI(可搬型媒体でのデータ交換規約)によってCD-RやDVD-R、USBメモリ・SDメモリカードが使用されている(DVD-RやUSBメモリにおける規約は、エクステンションとして提案されている)。さらに、在宅医療・療養に関わる医療機関では、訪問診療先などで可搬媒体を使うケースも増えるなど、USBメモリやSDメモリカードを利用するシーンは多い。

 在宅医療の診療訪問時にカルテ情報などを利用する場合、現在は紙のカルテやそのコピーを持参することが多い。完全無料のレセコン一体型クラウド電子カルテ「カルテZERO」を提供するきりんカルテシステムは、在宅医療向けの専門機能も無料で提供しており、モバイル端末1つで診療を可能としている。

 セキュアな通信下でカルテを利用することが前提であるが、ネットワークトラブルに備えてバックアップも保持して訪問するため、Mamolicaを利用することで安全に持ち運べるようになると高く評価されている。

完全無料のレセコン一体型クラウド電子カルテ カルテZERO

 医療現場でモバイルデバイスを使うシーンは増加しており、USBメモリやSDメモリカードを利用して医療情報を持ち運ぶ機会も多くある。医療情報の持ち出し・運用には運用管理規定を徹底することと、置き忘れや盗難にあった際の対応処置としての技術的な対策が非常に重要なポイントだ。その一翼を担う可搬媒体として、東芝メモリの情報漏えい防止機能「Mamolica」付きSDメモリカードの価値は高いと言える。

仕様
ページのトップへ
お問い合わせ
TOSHIBA
東芝メモリ株式会社パーソナルストレージ企画部
東京都港区芝浦1-1-1
Mail: tmchq-Mamolica@ml.toshiba.co.jp
https://toshiba.semicon-storage.com/jp/product/memory/nfc-sd.html