記事を探すコラム・ナレッジ

企業のシステムがますます複雑化するなか、サイバー攻撃にどう備えるべきかが大きな課題となっています。今、すべての企業に「高いセキュリティ意識」が求められている中、今後必要とされるセキュリティ対策の動向について、わかりやすくご紹介します。

医療情報とは、診療の過程で患者の身体状況・病状・治療について、医療従事者が知りえた情報をいいます。一般的にはカルテ（診療記録）に記載される情報です。

医療情報を適切に管理するために国が定めたガイドライン、「医療情報システムの安全管理に関するガイドライン」の第6.0版が令和5年５月に発行されました。 厚生労働省のホームページでは、ガイドラインの改定情報の他に『医療機関等におけるサイバーセキュリティ対策チェックリスト』も掲載されています。 これによると、サイバー攻撃への対応として、サイバーセキュリティ対策チェックリストへの対応及びサイバーセキュリティの適正状況によっては、行政による立入検査が可能であるとされています。

データベース暗号化とは、その言葉のとおり、「データベースに格納しているデータを暗号化すること」を指します。暗号化によって、特定のルール（暗号アルゴリズム）に従ってデータを置き換え、情報を読み取られないように加工することで、データ保護を実現します。 企業のデータベースには、個人情報や製品情報などをはじめ、大量の機密情報が保管されています。万が一サイバー攻撃などにより、これらの情報が漏えいしたとなっては大問題です。こうした事態を防ぐためにも、データベース暗号化は必須と言えるでしょう。