AOS IDX

セキュアなデータ共有と保管

AOS IDXで、院内外に散らばったヘルスデータを、クラウド上のデータルームに保管します。どこからでもアクセスが可能ですが、必要な人のみが編集・閲覧をできるように制限を掛けられるので安心です。

■院内のデータ管理

院内には事務用、電子カルテ用、医療画像用、検査用・・・という形で複数のネットワークがそれぞれ独立して存在しています。それぞれのネットワーク同士はお互いにアクセスができないため、USBメモリやWEBメールなどを用いデータの移動を行うことがあるかもしれませんが、データ流出の危険が伴います。AOS IDXを用いれば、データの移動をさせる必要がなく、またデータ操作に関する権限付与（スタッフによって閲覧可否の権限を変えられる等）もできるため、安心してデータの管理ができます。

■院外へのデータ管理

医療機関では様々な機関と連携が必要になります。病病連携、病診連携、薬局、訪問看護、訪問マッサージ、ケアマネジャー、介護施設・・・など情報のやりとりをする相手は多岐にわたります。現在はFAX、郵送、USBメモリ、電子メールを利用することが多いですが、データ流出の危険が伴います。AOS IDXでは、外部の方にでも特定のファイルのデータダウンロード権限を与えられます。また、閲覧履歴やダウンロード履歴も分かるので、先方の確認状況も分かります。データを取りに来てもらえばデータを持ち出す必要も、紙に出す必要も無くなるのです。

参考）

特定非営利活動法人日本ネットワークセキュリティ協会がまとめている「2018年 情報セキュリティインシデントに関する調査報告書」によると、漏洩原因では紛失・置忘れが1位、誤操作が2位です。媒体・経路別の漏洩件数は、紙媒体が1位、電子メールが3位、USB等可搬記録媒体が4位です。なお、業種別漏洩件数については全15種の業種中で医療福祉は第4位です。医療機関での紙、電子メール、USBでのデータ移動がいかに危険なのが分かります。

さらに、上記報告書では損害賠償についても記されています。1件当たりの漏洩人数1万3,334人、1件当たり平均想定損害賠償額6億3,767万円、1人あたり平均想定損害賠償額2万9,768円で、年々上昇傾向にあります。医療機関で1万人を超える情報流出はなかなか起こりにくいかもしれませんが、扱っている情報の性質上、守秘義務違反に当たることもあり、1人あたりの損害賠償額の単価は高くなる傾向にあるようです。中には1人で100万円を超える損害賠償の判決もあるようです。

出典）特定非営利活動法人日本ネットワークセキュリティ「2018年 情報セキュリティインシデントに関する調査報告書」