医薬情報データベースのセキュリティ

個人情報が含まれる医薬情報データベースには、セキュリティの確保が必須です。
データベース化の際に必要となるセキュリティ対策についてご紹介します。

狙われるデータベースの個人情報

昨今発生している外部からのサイバー攻撃は、機密情報の窃取が主な目的であるとされています。企業が保有する情報資産の約6割はデータベースに格納されており、サイバー攻撃のターゲットであることは明らかです。また、データベースはインターネット上のサービス提供に活用され、その多くが常時オンライン接続された状態です。従って外部攻撃によるデータ窃取の危険性はより高まります。

しかしながら多くの企業では、データベースのセキュリティ対策は十分に施されていないのが現状です。医薬情報データの特性として個人情報が含まれることから、データベース化に関しては患者や医師など個人特定に繋がらないようなセキュリティの確保が不可欠です。さらに外部だけでなく、内部からの不正アクセスについても対策を行う必要があります。
重要な医薬情報データ資産を守るには、データベース保護を軸としたセキュリティ対策を考えていかなければならないのです。

データベース化における保護対策

データベースの安全性を確保するには、医薬情報データに対して技術的・物理的な保護措置を取る、プライバシーポリシーやその手順を定める、セキュリティ確保に関する責任者を指定する、データを扱う者への教育を実施する、データの開示・使用は必要最小限にとどめる、権限のないユーザーからのアクセス防止やデータ削除・改ざん防止、データに対するユーザーアクセスの監視、定期的なリスク分析などの対策が必要です。また、個人情報が含まれる医薬情報データの特性を考慮した指針やガイドラインを整備し、データ活用によるプライバシー侵害の不安を解消することも重要となります。

近年のサイバー攻撃は複数の攻撃手法を組み合わせるなど巧妙化しており、セキュリティ対策とはイタチごっこの状態です。あらゆる状況を想定したセキュリティ対策を講じておきましょう。