福島県立医科大学附属病院は、USBメモリーの情報漏洩対策ソフトを電子カルテ用端末約1100台に導入した。USBメモリーにコピーしたファイルを自動的に暗号化し、同じソフトをインストール済みの端末でのみ復号する機能を持つ。導入費用は数百万円。市販のUSBメモリーを利用できるため、暗号化機能付きのUSBメモリーに一括で入れ替える場合と比べて費用負担を抑えられるという。
採用した製品はティエスエスリンクの「Secure Porter for USB」。暗号化モジュールと復号モジュールで構成する。Secure Porter for USBをインストールした端末でUSBメモリーにファイルをコピーすると、自動的に暗号化する。同じソフトをインストール済みの端末で暗号化ファイルを開くと自動的に復号し、関連アプリケーションを起動する。ファイルを終了すると再び自動的に暗号化する。
暗号化や復号は自動的に行われるため、ITに詳しくない医療関係者でも無理なく利用できる。暗号化、復号の際は利用者が設定したパスワードによる本人認証を行い、USBメモリー盗難・紛失の際の院内での情報流出も防ぐ。
USBメモリーはデータの携帯性に優れることから医療現場でも利用は少なくない。しかし医療情報システムから取り出した患者情報などを格納したUSBメモリーの盗難・紛失による情報漏洩事件は後を絶たず、同院も情報漏洩リスクに備えてセキュリティ対策を検討していたという。
同院は2009年5月に電子カルテシステムを刷新、富士通製の電子カルテシステム「HOPE/EGMAIN-GX」を採用した。今回はHOPE/EGMAIN-GX用の端末約1100台にSecure Porter for USBを導入した。
