医療現場の“うっかり”を防ぐ【USB制御機能】

USBメモリは、情報やデータの持ち出しが簡単にできる便利な媒体です。一方で、小型で手軽に利用できるため、紛失しやすく、最悪のケースでは患者に関わるあらゆるデータや院内の運用情報、システム設定など、極めて重要な情報が漏えいしたり悪用されたりする危険性があります。
物理的な小ささやその手軽さのあまり、USBメモリを所有している本人ですら「どこに置いたか」「なにが入っていたか」を忘れてしまうこともあり、便利さの裏側には大きなリスクが存在します。複製や不正コピー、ウイルス感染といった、端末や院内システム全体への影響の恐れもあります。USBメモリは“便利さ”と“重大事故”が紙一重の媒体だと言えるでしょう。この記事では、医療機関におけるUSBメモリの使用に関する危険性と、それを防ぐ効果的な手段をご紹介しています。

USBメモリによる情報漏えいは、現在、あらゆる業界で重大なインシデントの代表となっています。医療現場においては、USBメモリに保存された患者情報や院内データを持ち出し、紛失が発覚し情報漏えいやUSB経由でのランサムウェアなどによるウィルス感染による医療機器の動作停止といった極めて危険なセキュリティリスクを抱えています。

医療現場で日常的にUSBメモリが使われているには理由があります。
研究データの受け渡し、学会発表資料の持ち運び、委託先とのデータ共有など、その用途は多岐にわたります。一方で、USBによる情報漏えい事故は後を絶ちません。その背景には、単なる不注意や個人のうっかりミスだけでなく、「属人的な運用がやめられない構造」という、医療現場特有のしがらみが存在しています。
また、医療現場では、一部の業務において、USBメモリの利用が欠かせない記録媒体となっている実情もあり、USB使用を完全に制限することが難しいことも課題となっています。
厚生労働省が定めた最新のガイドラインでも、医療情報の取り扱いや記録媒体について、遵守事項は記載されていますが、医療情報・情報機器の持ち出しについては、「運用管理規定に基づき、手順の策定と管理を行う等」とあっても、USBメモリを禁止するとは策定されていません。

 

出展：厚生労働省「医療情報システムの安全管理に関するガイドライン」第6.0版　2023年(令和5年)5月  https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html

そこで有効となるのが、弊社の認証ソリューションTaikobanの 【USB制御機能】 です。
TaikobanではUSBを「使って良いもの」と「使えないもの」に明確に区分し、端末側で自動的にコントロールします。特に次の2つの仕組みが事故防止に大きく貢献します。

1.  USBメモリを“認識させない”データ保存が可能なUSBメモリを完全にブロックし、端末に挿しても一切利用できないように設定できます。これにより、持ち出し可能な媒体そのものを排除し、漏えいリスクを根本から解消できます。
2. 医療現場では、バーコードリーダーやICカードリーダーなど、USB給電のみを行う機器が多数利用されています。Taikobanでは、これらをホワイトリストで許可することで、必要な機器はそのまま利用しつつ、危険なUSBだけを確実に遮断できます。

   これにより、
   ・現場の業務を妨げない
   ・利用者の行動を変える必要がない
   ・管理側の運用負荷も増えない

   といったメリットを保ちながら、USBを起点とした事故をほぼゼロにできます。

ミスを個人の注意で防ぐのではなく、ミスが起きない設計にすることが重要です。USB制御は、その最もシンプルな機能で、最も効果的なアプローチと言えます。
現場の負担を増やさず、リスクだけを消す。それが Taikoban の【USB制御機能】です。
製品に関するご質問、導入についてのお問い合わせは、株式会社イードクトルまでお気軽にご相談ください。オンライン商談も可能です。