クリニックではセキュリティ対策が大切と認識しつつも、方法がわからない方も多いのではないでしょうか。
実はITに詳しい人でなくても、基本的なセキュリティ対策は行えます。
この記事では、クリニックでできる効果的なセキュリティ対策を解説します。

セキュリティ対策が必要な理由

小規模のクリニックだからといって、セキュリティのリスクが低下するわけではありません。
このため大手企業などと同じように、クリニックでもセキュリティ対策が必要です。

●セキュリティ被害は対岸の火事ではない

セキュリティ被害は有名な企業だけではなく、どの企業でも起こる恐れがあります。
従って「大企業でないから大丈夫」「IT企業でないから大丈夫」ということはありません。

一例として、コンピュータウイルスを挙げてみます。
情報処理推進機構が2016年に実施した調査によると、中小企業でコンピュータウイルスに感染した企業は全体の5.1％、発見した企業は全体の26.7％です。

3社に1社はなんらかの形でコンピュータウイルスを見たわけですから、むしろありふれたリスクともいえます。

●セキュリティ被害の内容は多種多様

ひとくちにセキュリティ被害といっても、その内容は多種多様です。
さきの情報処理推進機構の調査では、被害状況の上位に以下のものが挙がっています。

• ○データの破壊
• ○パソコンの停止
• ○システムの停止や性能低下

またセキュリティ被害には、個人情報や診療情報などの流出もあります。
これらの被害が起きると、業務に深刻な影響を与えます。

セキュリティ対策が必要な機器と実施項目

院内のIT機器には、セキュリティ対策が必要です。
クリニックでできるセキュリティ対策には、大きく分けてOSの更新プログラムを適用することと、セキュリティソフトのアップデートを行うことが挙げられます。

●セキュリティ対策が必要な機器

日々のセキュリティ対策が必要な機器には、院内のパソコンやサーバーが挙げられます。
パソコンやサーバーのOS（基本ソフト）は、WindowsやMac、Linuxなどの種類がありますから、利用しているOSに合わせたセキュリティ対策が必要です。

●OSの更新プログラムを適用する

どのOSでも、完璧な状態で市場に流通するわけではありません。
流通が開始されてから不具合が発見される場合もよくあります。
またソフトの製作時には存在しなかったリスクが、新たに発生する場合もあります。

このためソフトウェア会社では定期的に更新プログラムを作成し、ダウンロードできるようにしています。
更新プログラムのなかには、セキュリティに関する内容が多く含まれています。
従って最新の更新プログラムを適用することにより、安全に使うことができます。

更新プログラムの適用方法については、以下のWebサイトで案内されています。

• ○Windowsの場合は、マイクロソフト「Windows Updateの利用手順」
• ○Macの場合は、アップル「Macのソフトウェアをアップデートする方法」

ただし業務で利用中のソフトウェアによっては、OSの更新プログラムを適用することで不具合が発生する場合もあります。
このため更新プログラムを適用する前に、各ソフトウェアの対応状況をチェックすることが必要です。
各ソフトウェア企業のWebサイトやサポート窓口などに確認しましょう。

●セキュリティソフトのアップデートを実施する

OSがWindowsやMacの場合は、カスペルスキーやNorton、マカフィーなどのセキュリティソフトもインストールされていることでしょう。
セキュリティに関する脅威は、日々新しいものが現れています。
このため、セキュリティソフトのアップデートも行うことが必要です。

セキュリティソフトのアップデート方法は、下記の通りとなります。

• ○カスペルスキーの場合は「定義データベースのアップデート方法」
• ○Nortonの場合は「ライブアップデートの手動実行」
• ○トレンドマイクロの場合は「手動アップデートの方法について」
• ○マカフィーの場合は「定義ファイルを手動で更新する方法」

職員の意識向上も必要

クリニックのセキュリティ対策を万全にするためには、職員の意識向上も必要です。
メールの添付ファイルは不用意に開かない、不審なファイルはダウンロードしないことはもちろんですが、以下のポイントについても注意が必要です。

●定期的にウイルスチェックをする

セキュリティソフトを有効に活用するためにはセキュリティファイルのアップデートだけではなく、定期的なウイルスチェックの実施が必要です。

ウイルスチェックには時間がかかる場合がありますから、昼休みや夜間など、業務に支障がない時間帯に行うことがおすすめです。
またウイルスチェックは、自動で実行するように設定すると手間がかからず便利です。

●USBメモリなど、私物の外付け媒体を使わない

コンピュータウイルスなどの不正なプログラムは、インターネットやメールから侵入するとは限りません。
USBメモリなど外付け媒体から侵入するケースも、意外に多いものです。

さきの情報処理推進機構の調査結果によると、USBメモリからウイルスが侵入したケースは全体の6.7％となっています。
少数ではあるものの、調査結果でも主な侵入経路として挙げられていますから無視できません。

このため院内のパソコンなどには、私物の外付け媒体を使わないことが重要です。

●仕事に関係あるサイトでも、むやみにネットサーフィンをしない

業務に使うパソコンで、仕事に無関係のサイトを見ないことは当然です。
では仕事に関係あるサイトならいくらでも見てよいかというと、そうともいえません。

最近では企業のサイトにおいても、Webサイトが改ざんされるなどの被害が発生しています。
もしWebサイトに不正なプログラムが埋め込まれている場合、Webサイトを見ただけで被害に遭う恐れもあります。
一例として、Webサイトにアクセスするとコンピュータウイルスを自動でダウンロードするプログラムなどが挙げられます。

このため仕事に関係あるサイトであっても、必要なときだけ閲覧することでリスクが下がります。
むやみにネットサーフィンをすることは避けましょう。

クリニックでも効果的なセキュリティ対策はできる

セキュリティ対策は難しく思えますが、一方で基本的な事項は限られており、高度なIT技術もいりません。
このためITの利用者という立場でも、対策の実施は十分可能です。

セキュリティ対策はIT機器だけではなく、職員の意識を改善することも必要です。インターネット以外にもセキュリティのリスクがあることを認識しておきましょう。
基本的な対策を確実に行うことで、クリニックでも効果的なセキュリティ対策が可能となります。

参考：
情報処理推進機構　2016年度中小企業における情報セキュリティ対策の実態調査ー調査報告書ー.pp.195-214（2018年11月16日引用）
総務省　ウィルスの感染経路.（2018年11月16日引用）
シマンテック　Linuxウイルス対策まとめ｜予防策からセキュリティソフトまで.（2018年11月16日引用）
ビックカメラ　ウイルス対策・セキュリティソフト.（2018年11月16日引用）
総務省　標的型攻撃への対策.（2018年11月16日引用）
アイティメディア　DDoS攻撃とサーバ管理者の戦いはすさまじい――15秒動画が話題に.（2018年11月16日引用）
アップル「Macのソフトウェアをアップデートする方法」.（2018年11月21日引用）
マイクロソフト「Windows Update の利用手順」.（2018年11月21日引用）
カスペルスキー「Kaspersky Small Office Security 3 for Personal Computer の定義データベースのアップデート方法」. （2018年11月21日引用）
Norton「ライブアップデートの手動実行」.（2018年11月21日引用）
トレンドマイクロ「手動アップデートの方法について」.（2018年11月21日引用）
マカフィー「Windows向けマカフィー製品の定義ファイル/コンポーネントを手動で更新する方法」.（2018年11月21日引用）