働き方改革やDXにおけるセキュリティ対策の必要性

医療業界の働き方改革が2024年4月から始まりますが、NHKのニュースサイトによると愛媛県の四国中央市の病院ではいち早く働き方改革を進めているようです。^※1
これまでの医療業界では、休日や夜間の時間外診療や救急医療などによる長時間労働が常態化しており、厳しい労働環境が常に問題とされていました。その対策として、2024年4月から「良質かつ適切な医療を効率的に提供する体制の確保を推進するための医療法等の一部を改正する法律」が順次施行されることとなり、医療業界の労働環境の改善を進めるべく、働き方改革が始まります。

この四国中央市の病院ではいち早く働き方改革を進めており、これまで医師による患者の自宅診療からリモート診療への切り替え、看護師や医師、薬剤師などとの情報共有にスマホやTeamsを利用するなど、ICTを使った取り組みを行っています。
その結果、看護師の1日の移動距離が8キロから3キロに削減することができ、1000時間を超えていた医師の時間外労働が170時間にまで削減されました。そして、医師のワークライフバランスが整った結果、患者一人一人に対して丁寧に接する精神的な余裕が生まれて提供医療の品質向上に繋がったようです。

これから医療業界に働き方改革が進んでいくと、診察内容や診断結果などのデジタル化された患者の個人情報が医師や看護師のクライアントPCやデバイス上で利用され、サーバやシステム上で管理されていくことになります。

一方、昨今ではランサムウェアを利用したサイバー攻撃による情報漏洩が多発しており、病院などの多くの医療機関が攻撃対象になっています。働き方改革を進めるために導入したシステムのセキュリティホールを突いたサイバー攻撃によって、業務停止や個人情報漏洩などの事件が発生するということも容易に想像できます。
特に健康診断結果、診療や調剤の内容、病歴などの病院が多く保持する個人情報は「要配慮個人情報」に該当します。この要配慮個人情報は、1件でも漏洩等（漏洩、滅失、毀損）が発生してしまった場合は個人情報保護委員会への報告が求められており、厳しい管理が必要となります。

今後、医療業界では働き方改革によるICT利用の促進に伴い、セキュリティ対策が求められるようになります。働き方改革を進める上で、新たなICTの活用によって発生するセキュリティリスクを考慮して必要な対策をとることで、セキュリティインシデントを防ぐことが非常に重要になってきます。

そしてこのことは、働き方改革やDXを進める全ての組織にも言えることです。
働き方改革によってテレワークが導入されスマホやタブレット端末の利用が進むことによって、在宅やカフェなど場所を問わず業務ができ、メールチェックや資料確認などの作業も手軽に行えるようになります。そしてDXによって様々な情報のデジタル化やクラウドコンピューティングの活用などが進み、ビジネスに変革がもたらされます。このような変化には、必ずセキュリティの抜け穴が発生します。
このセキュリティの抜け穴を未然に防ぐために、働き方改革やDXを進める上でセキュリティ対策は必ずセットで行わなければいけません。これから実施していく施策によって、『どのようなセキュリティリスクが発生するのか』『どういったセキュリティ対策が有効なのか』を常に確認し検討していくことが、働き方改革やDXの推進に必要となります。