全日病ニュース　９月15日号


	戻る

第602号（2004年9月15日号）
3/8ページ	[前のページ] [次のページ] / [過去の記事一覧]

病院情報システムは設備、安全対策とも立ち遅れ
病院の情報セキュリティ実態調査
55.6%が不正侵入に無防備。無線LANも4割強が安全対策を未実施

　総務省が7月に発表した調査結果によると、病院の情報システムは運用、管理、セキュリティ対策いずれの面でも遅れていることが判明した。とくに立ち遅れているのはセキュリティ対策で、過去1年間に35.6%の病院で侵害が発生していた。

　総務省は民間における情報セキュリティ対策の実状を把握するために、今年2月から3月にかけて、東証上場企業（回収438社）、地方公共団体（同180）、総合病院（同90＝回収率30.0%）、大学（同155）、研究機関（同40）の各分野を対象に調査を実施した。
　LANにPCを接続している率は各分野とも90%に達している中、総合病院は77.8%にとどまった。無線LANは「部署によって」を含めても31.1%に過ぎない。無線LANのセキュリティ対策実施率が最も低いのも病院で58.6%。
　病院のインターネット接続率は57.8%。今後接続する予定がない病院が31.1%もある。企業では94.5%が接続を実施し、66.7%が専用線を確保しているが、病院の接続回線はADSLが40.4%と多く、専用線は19.2%と少ない。
　社内システムへのアクセスでID/パスワード認証を導入している病院は84.4%だが、IPアドレス制限を導入しているのは13.3%と各分野の30%前後と比して低い。WWW・サーバ、メール・サーバを院内で管理している病院はそれぞれ約32%、約40%。
　約20%の病院がセキュリティ管理の組織や専従担当者を置いていない。セキュリティ対策の投資を行っていない病院が約49%を占めている。侵入を防ぐ不正アクセス対策を実施していない病院は55.6%を占めている。

「情報セキュリティに関する実態調査結果」の概要　（主に病院に関する結果）

●社内LANの導入
　病院を除く各分野の社内LAN導入率はほぼ100%。病院の院内LAN導入率は94.5%で、院内LANにほとんどのクライアント（PC）が接続されているのは77.8%。院内LANの用途は、ファイルやプリンターの共有（78.5%）、電子メール（55.3%）、サーバとホスト・コンピュータ間でデータ連携するための伝送路（54.1%）で利用率が高い。
●無線LANの利用状況（病院）
　全部署で利用4.4%、部署によっては利用26.7%、利用していない67.8%
●無線LANのセキュリティ対策
対策を行っている企業が69.8%、特にセキュリティ対策を行っていない企業も14.0%ある。自治体のセキュリティ対策実施率は81%と高い。研究機関が次に高く約75%。暗号化と認証の両方でセキュリティ対策を行っている割合が高いのも自治体で43.2%。特に暗号化（WEPなど）を行っているのは研究機関が多く37.5%を占める。セキュリティ対策実施率が最も低いのは病院で58.6%にとどまった。

■セキュリティ対策の実施状況

（病院：N＝29）

　暗号化
　認証
　暗号化と認証
　何もしていない
　どんなセキュリティか分からない　

13.8%
27.6%
17.2%
24.1%
10.3%

●インターネットへの接続
　94.5%の企業がインターネット接続を行なっている。接続回線は専用線が圧倒的に多く66.7%を占める。次いでFTTH（光ファイバーケーブル）の27.8%。自治体のインターネット接続率は85%。病院は57.8%。今後接続する予定がない病院も31.1%ある。病院の接続回線はADSLが40.4%、FTTH（21.2%）、専用線（19.2%）、CATV（17.3%）の順。
●リモート・アクセス
　外部からLANに入り込んで情報を引き出すリモート・アクセスは上場企業の33.1%で許されていない。自治体、病院ではそれぞれ約91%、約83%で認められていない。
●社内システムの認証方法
　各分野とも8割以上が社内システムへのアクセス認証でID/パスワード認証を導入している。IPアドレス制限による認証の導入率は各分野30%前後だが、病院は約13%。　　
●サーバの管理（病院）
　WWW・サーバ、メール・サーバを自院設備で管理している病院は、それぞれ約32%、約40%。ホスティングサービスの利用率はそれぞれ約32%、約31%。一方、WWW・サーバ、メール・サーバが存在しない病院も、それぞれ約26%、約21%ある。
●サーバの所有台数
　上場企業の約75%が「100台未満」。病院は「10台未満」が一番多く約53%を占める。自治体、大学では「10～30台未満」が一番多く、それぞれ約53%、約48%を占める。
●セキュリティ管理と投資（病院）
　セキュリティ管理の特別組織、専従担当者のいずれも置いていない病院が約20%ある。約54%が情報セキュリティ教育を実施していない。約49%がセキュリティ対策の投資を行っていない。
●侵害事案の発生有無（病院）
　過去1年間に「侵害事案が発生した」のは32病院（35.6%）。内容は「ウィルス・ワーム感染」（100%）、「スパムメールの中継利用・踏み台」（12.5%）、「システム破壊・サーバダウン」（6.3%）、「IP・メールアドレス詐称」（12.5%）、「Web上（BBS等）でのクレームや誹謗中傷」（9.4%）。
●ウィルス対策
　全体的に病院のウィルス対策は他分野と比べて進んでいない。各分野とも、9割以上の事業体が「クライアント（PC）用のアンチウィルスソフトを導入」しているが、病院では、68.9%と相対的に小さい。ウィルス対策に関する啓発・教育活動の実施率も低く、「何も実施していない」病院が29.3%を占める。
　ファイアウォール（サーバ、アプライアンス機器等によるハードウェア導入）利用率は各分野とも約9割に達しているが、病院では37.8%にしか導入されていない。「緊急時の対応体制を整備している」のは10.0%に過ぎず、ウィルス対策を「特に何も実施していない」病院が6.7%ある。
●不正アクセス対策
　不正侵入検知ツール（IDS）やWeb改ざん検出ツール、DOS攻撃回避ツール、脆弱性アセスメントなど各種の不正アクセス対策として、病院では「不必要なポートの閉鎖」が24.4%と相対的に高い。いずれの対策も実施していない病院が55.6%を占めている。
　電子認証関連サービス/技術は、ほとんどの事業体で導入が進んでいない。その利用は特に病院で低く、「特に何も利用していない」が、上場企業48.9%、自治体54.4%に比して82.2%の高率に達している。

四病協「民間医療機関の資金調達のあり方に関する研究報告」要旨　8月18日

第2編　資金調達の基礎
IV.融資を受ける側の医療機関が備えるべきこと
1.経営計画の作成と外部への説明
　融資を受ける医療機関は、銀行などの資金提供者が安心して資金を提供できるよう、経営戦略を詳細に説明することが必要。医療の質管理など具体的な項目を説明することも重要である。
2.会計面の充実
（1）積極的な対応を進めること
　早急に会計面を充実させて透明性の高い財務諸表を作成することが望まれる。たとえば、病院会計準則改定の趣旨を受けて積極的な対応をすることが期待される。
（2）非営利を徹底させること
　病院会計処理の面で、公私混同を排除するなどで非営利を基本姿勢とする。
VIII.行政機関が行なうべき施策
　行政機関は、医療分野に投資を行うことは長期的には社会コストの削減に有効であることを認識して、幅広い支援体制を構築すべきである。
IX.当委員会の要請
　資金調達のあり方に関する委員会は、行政機関・民間金融機関・資金提供者に次のことを要請する。
1.独立行政法人福祉医療機構法の改正による債務保証業務の担当
　独立行政法人福祉医療機構には、債務保証業務・病院経営コンサルティングなどを行なうなど業務の見直しが求められる。「既存施設に係る機械購入資金及び長期運転資金を廃止する」方針も見直すべきである。
2.補助金　助成金の充実　
（2）補助金の運用についての要望
　医療施設の社会的な役割がいっそう重要となることを考え、補助金の運用には次のような対応が強く求められる。
　第1は補助金自体の充実。第2は、税務面などにおいて、医療法人の減価償却対象固定資産に対する国庫補助金等を資本等取引と見なし圧縮記帳の会計処理は利益処分方式のみを認めること、医療施設等の施設整備費国庫補助金等の交付対象に特別医療法人や特定医療法人を明示すること、日本財団等の助成財団が行う助成対象の枠を拡大することなどが望まれる。
3.寄付金受け入れの税務面の改定
　寄付先が民間医療機関であるとその経費処理が出来ない。寄付を受ける側も他の所得と合算されて課税所得となり、法人税などの対象となる。課税上の扱いについて早急な改善が求められる。
4.医療法人に対する融資の際の、代表者個人の連帯保証の廃止
　わが国では、融資を行なう際に、法人の代表者から連帯保証を徴求するのが慣例となっているが、医師である医療法人の代表者にそれを求めるには妥当性がない。
5.民間医療機関向け財団抵当制度の新設
　医療機関の所有する不動産の担保価値は転売価格を基礎として評価されるために実務感覚から大きく隔たっている。この考え方を是正するには財団抵当制度の新設が有益と考えられる。

3/8ページ

[前のページ] [次のページ] / [過去の記事一覧]