サーバ保守学(27)

（執筆者）亀田医療情報株式会社 塚田智

みなさん、こんにちは、サーバー保守学第27回です。新型コロナウイルスの感染は、まだ続いていますが、流行の第5波は収束に向かっているようです。第5波では、日本全国で1日あたり25,000人以上の感染者が確認されたという日もあり、感染者数、入院者数、重症者数ともに過去最多を記録しました。これらの診療にあたっておられる医療関係者に感謝いたします。

みなさんの医療機関では、コロナ対応におけるITの活用はいかがでしょうか。いまは少し落ち着いた感じがしますが、近いうちに第6波が来ることが十分に予想されます。これまでの暫定的な対応から、継続的な業務として定着できるように、ITの対応も洗練していきましょう。

さて、今回は電子カルテのオペレーターなどを登録する、ユーザー管理の話題です。ユーザー管理を疎かにすると、退職したユーザーが削除されずに、退職後も電子カルテを使える状態になっているかも知れません。最近は院外からも電子カルテを使える環境が整い、不正利用のリスクが高まっています。ユーザー管理について、どんな状況で、どんなリスクがあり、どんな対策が必要か考えてみましょう。

適切にユーザー管理をしよう

１．どんな状況か

ユーザー管理の基本は、業務にあたる職員にユーザーIDを割り当て、職種や役職によって必要な権限を設定することです。しかし、ひとことに職員といっても、短期間だけ雇用している人、毎月1日だけ勤務する人、無給を理由に人事手続きをしない人、など様々な人がいます。また、職員ではない、業務委託の人、外部から派遣された人、ボランティアで補助する人、などにもユーザー登録が必要な場合があります。職種や役職も多種多様であり、ユーザー権限を設定するルールを作るのも困難です。

このような状況で、医療機関の人事担当者でさえ、職員を正確に把握できないことがあります。まして、システム管理者が職員を正確に把握して適切にユーザー管理を行うことは不可能でしょう。

電子カルテを使える場所が施設内に限定されていれば、操作している周囲に人がいるため、不正に利用されるリスクは低いといえます。しかし、最近はクラウドの利用、ネットワークの整備、モバイルの普及などで、施設外からも電子カルテを使える環境が整いつつあります。また、コロナ禍で医療機関でも在宅勤務することがあり、VPNやSaaSの利用が増えています。つまり、施設外からの利用によるリスクが高まっているのです。

２．どんなリスクがあるか

ユーザー管理が不十分だと、どんなリスクがあるでしょうか。分かりやすい例としては、退職者のユーザーIDが削除されずに残ってしまう場合です。この場合は、退職した職員が、外部から電子カルテを使える状態になっていることが考えられます。これは、ユーザーIDを不正利用されるリスクです。

反対に、急に勤務することになった新しい医師にユーザーIDの発行ができず、診療できないことも考えられます。これは、ユーザーIDが無く業務遂行できないリスクです。

つぎに、役職や部署が変更になっても以前の権限が残り、不要な業務を実施したり、不要な情報を参照したりする可能性があります。これは、不要なユーザー権限を利用してしまうリスクです。

反対に、新しい役職や部署に必要な権限が付与されない場合があります。これは、ユーザー権限が無く業務遂行できないリスクです。

また、月に1度しか勤務しない人に、外部からのアクセス権を割り当てた場合に、勤務しない日に業務外の目的で電子カルテを参照するかも知れません。これは、業務外に不正利用されるリスクです。

また、今後のシステム構築にあたっては、クラウドの利用を検討しましょう。クラウドのIaaSを利用すれば、クラウド側で自動的にサーバーのOSの最新化ができます。PaaSならば、OSからミドルウェアまで最新化できます。さらに、SaaSを利用すれば、アプリケーションも含めてすべてはクラウドで管理されており、医療機関のシステム管理者が対応する範囲は大幅に削減できます。

３．どんな対策が必要か

ユーザーIDを適切に管理するためには、ユーザーIDを発行するルールを明確にしておかなければなりません。これはシステム管理者が決めることではなく、人事部門などを含めて組織全体での検討が必要です。ルールを作ることは難しいと思いますが、ユーザー管理ができないリスクが高くなっている事情を説明すれば、必要性は理解されるでしょう。複雑だからといって諦めず、できる範囲のルールを作って、順次拡張していくのがよいでしょう。

ユーザー権限の管理も同様です。どの職種の、どの役職に、どの権限を、付与するかという一覧表を、組織全体のルールとして作成しておきます。例外が発生することを前提にして、例外を申請承認するためのルールも必要でしょう。

ユーザー管理をシステムに登録するのは、通常はシステム管理者の役割です。システム管理者の日常業務に組み込むとともに、システム管理者がいない時間帯にも対応できるように、他部署にもユーザー管理の管理者を任命しておきましょう。多くの部署に管理者を配置できれば、部署の内部でもユーザー管理の意識向上が期待できます。

ユーザー管理のルールが出来たら、それが適切に運用されていることを継続的に確認しましょう。ユーザーのログオンやアクセスのログから、不正なユーザーからのアクセスがないか監視しましょう。ユーザーごとのログオン回数、外部からのアクセス回数などを、曜日や時間帯ごとにまとめた数値を確認することも有用です。これを組織内に公開することで、システムの利用状況を監査できるとともに、不正利用の抑止にも役立ちます。

人員の流動性が高い医療機関で、緻密なユーザー管理をするのはとても手間のかかる業務です。業務を簡素化するためには、ユーザー登録を1か所に集めることが重要です。今はできないことが多いですが、電子カルテがシングルサインオンに対応し、Windowsユーザーやoffice365ユーザーまたはGmailユーザーなどを利用できるようになることに期待します。さらにアクセスログの分析を自動化したり、一定の条件のログインには、その都度、管理者に警告が届くなどの機能を実現することで、リスクを削減できると思います。