文献情報
文献番号
202421048A
報告書区分
総括
研究課題名
安全な地域医療の継続性確保に資する医療機関における情報セキュリティ人材の育成と配置に関する研究
研究課題名(英字)
-
課題番号
23IA2007
研究年度
令和6(2024)年度
研究代表者(所属機関)
武田 理宏(大阪大学大学院医学系研究科 情報統合医学講座 医療情報学)
研究分担者(所属機関)
- 鳥飼 幸太(国立大学法人群馬大学 医学部附属病院)
- 谷川 琢海(北海道科学大学 保健医療学部)
- 川眞田 実(大阪国際がんセンター 医療技術部 放射線診断部門)
- 肥田 泰幸(東都大学 幕張ヒューマンケア学部臨床工学科)
研究区分
厚生労働行政推進調査事業費補助金 健康安全確保総合研究分野 地域医療基盤開発推進研究
研究開始年度
令和5(2023)年度
研究終了予定年度
令和6(2024)年度
研究費
5,385,000円
研究者交替、所属機関変更
-
研究報告書(概要版)
研究目的
本研究では、保健医療福祉分野の特性を理解した情報セキュリティ人材の育成とキャリア形成、適材配置、協働体制整備に必要な教育カリキュラム、キャリアデザイン、適材配置計画、協働体制制度等の策定を目的とする。
研究方法
「情報セキュリティ担当者が持つべき知識、備えるべきスキル、実行レベル等の検討」、「情報セキュリティに関する業務を担う可能性がある医療系専門職の情報セキュリティの教育状況の調査」から「情報セキュリティ人材を継続して雇用・配置するための課題の調査」を行った。この際、
先行する医療安全領域や感染対策領域の人材育成、配置や「情報セキュリティ人材の配置状況の実態調査」を参考にした。以上を踏まえ、情報セキュリティ人材の継続的な雇用・配置に向けた提言を作成した。
先行する医療安全領域や感染対策領域の人材育成、配置や「情報セキュリティ人材の配置状況の実態調査」を参考にした。以上を踏まえ、情報セキュリティ人材の継続的な雇用・配置に向けた提言を作成した。
結果と考察
「情報セキュリティ担当者が持つべき知識、備えるべきスキル、実行レベル等の検討」、「情報セキュリティに関する業務を担う可能性がある医療系専門職の情報セキュリティの教育状況の調査」を踏まえ、「人材」、「組織体制」、「教育体制」の観点から、保健医療福祉分野の特性を理解した情報セキュリティ人材の検討を実施した。
医療情報セキュリティ人材を、Group A人材、Group B人材、Group C人材に分け、それぞれの人材が医療機関で果たすべき役割、保有すべき資格や試験、受けるべき教育や実務経験を整理した。
医療機関を「指導的な立場の医療機関」、「自施設の情報システムを守ることができる医療機関」、「他施設や企業の助けを借りて情報システムを守る医療機関」に分類し、それぞれの医療機関に医療情報システム管理部門の設置と適切な医療情報システムの特性を理解した情報セキュリティ人材を配置し、情報セキュリティ対策を講じる。外部評価として「指導的な立場の医療機関」間の相互チェックや「指導的な立場の医療機関」によるセキュリティチェックを実施し、「指導的な立場の医療機関」が主催するセキュリティカンファレンスやサイバー合同訓練を定期的(年に1回)に開催することで、各施設は自施設のサイバーセキュリティ対策の向上に努める。また、「指導的な立場の医療機関」に配置するGroup A人材が他施設のセキュリティ人材に対し、情報共有、指導、教育を行う体制を構築することでセキュリティ人材の育成を行うこととした。このような、医療情報セキュリティ人材は圧倒的に不足しているため、正しい知識を持つ人材育成のための教育プログラムを開発した。
本研究班では医療機関の職員の人材育成を想定しているが、外部情報セキュリティ人材の活用も必要となる。このため、情報処理推進機構(IPA)や医療サイバーセキュリティ協議会(MedCSC)との協力が有効であると考えられた。
医療機関で安定した情報セキュリティ対策を講じるためには、複数の人材確保が必要と考えられた。単一の医療機関で雇用経費の確保が難しい場合、他施設での兼業を認めることで雇用経費の確保が可能と考えられた。兼業は他機関の情報セキュリティ対策の向上にも寄与することが期待された。医療情報セキュリティ人材のキャリアパスについては、医療情報システム部門を設置することで部門長やその先にCISO(Chief Information Security Officer)を目指すパスやより良い条件で他医療機関や医療情報セキュリティを支援する民間事業者への転職や個人開業の道を示すことができた。
これまでの研究成果を取りまとめ、「医療分野における持続可能な情報セキュリティ人材育成と継続的雇用・配置・キャリア形成等に関する提言」と「医療安全の確保や医療の質保証と情報セキュリティ対策の確保に関して、継続的にPDCAサイクルを実行するための提言」の作成を行った。
医療情報セキュリティ人材を、Group A人材、Group B人材、Group C人材に分け、それぞれの人材が医療機関で果たすべき役割、保有すべき資格や試験、受けるべき教育や実務経験を整理した。
医療機関を「指導的な立場の医療機関」、「自施設の情報システムを守ることができる医療機関」、「他施設や企業の助けを借りて情報システムを守る医療機関」に分類し、それぞれの医療機関に医療情報システム管理部門の設置と適切な医療情報システムの特性を理解した情報セキュリティ人材を配置し、情報セキュリティ対策を講じる。外部評価として「指導的な立場の医療機関」間の相互チェックや「指導的な立場の医療機関」によるセキュリティチェックを実施し、「指導的な立場の医療機関」が主催するセキュリティカンファレンスやサイバー合同訓練を定期的(年に1回)に開催することで、各施設は自施設のサイバーセキュリティ対策の向上に努める。また、「指導的な立場の医療機関」に配置するGroup A人材が他施設のセキュリティ人材に対し、情報共有、指導、教育を行う体制を構築することでセキュリティ人材の育成を行うこととした。このような、医療情報セキュリティ人材は圧倒的に不足しているため、正しい知識を持つ人材育成のための教育プログラムを開発した。
本研究班では医療機関の職員の人材育成を想定しているが、外部情報セキュリティ人材の活用も必要となる。このため、情報処理推進機構(IPA)や医療サイバーセキュリティ協議会(MedCSC)との協力が有効であると考えられた。
医療機関で安定した情報セキュリティ対策を講じるためには、複数の人材確保が必要と考えられた。単一の医療機関で雇用経費の確保が難しい場合、他施設での兼業を認めることで雇用経費の確保が可能と考えられた。兼業は他機関の情報セキュリティ対策の向上にも寄与することが期待された。医療情報セキュリティ人材のキャリアパスについては、医療情報システム部門を設置することで部門長やその先にCISO(Chief Information Security Officer)を目指すパスやより良い条件で他医療機関や医療情報セキュリティを支援する民間事業者への転職や個人開業の道を示すことができた。
これまでの研究成果を取りまとめ、「医療分野における持続可能な情報セキュリティ人材育成と継続的雇用・配置・キャリア形成等に関する提言」と「医療安全の確保や医療の質保証と情報セキュリティ対策の確保に関して、継続的にPDCAサイクルを実行するための提言」の作成を行った。
結論
「指導的な立場の医療機関」を中心に、「自施設の情報システムを守ることができる医療機関」、「他施設や企業の助けを借りて情報システムを守る医療機関」が連携しながら、地域の医療機関の情報セキュリティ対策を向上する仕組みを提案した。それぞれの医療機関に配置すべき医療情報セキュリティ人材の持つべき知識、スキル、実行レベルを明確に示した。さらに、医療情報セキュリティ人材が受けるべき教育コンテンツを開発した。
医療情報セキュリティ人材が継続的に医療機関に雇用、配置されるために、雇用条件やキャリアパスの提示が大切と考えられた。また、医療機関の既存人材だけでは人材不足が予想され、外部人材の活用が必要と考えら、IPA、MedCSCとの連携を議論する必要を指摘した。以上の研究成果を「医療分野における持続可能な情報セキュリティ人材育成と継続的雇用・配置・キャリア形成等に関する提言」と「医療安全の確保や医療の質保証と情報セキュリティ対策の確保に関して、継続的にPDCAサイクルを実行するための提言」にまとめた。
医療情報セキュリティ人材が継続的に医療機関に雇用、配置されるために、雇用条件やキャリアパスの提示が大切と考えられた。また、医療機関の既存人材だけでは人材不足が予想され、外部人材の活用が必要と考えら、IPA、MedCSCとの連携を議論する必要を指摘した。以上の研究成果を「医療分野における持続可能な情報セキュリティ人材育成と継続的雇用・配置・キャリア形成等に関する提言」と「医療安全の確保や医療の質保証と情報セキュリティ対策の確保に関して、継続的にPDCAサイクルを実行するための提言」にまとめた。
公開日・更新日
公開日
2025-06-19
更新日
-