セキュリティとコンプライアンス

医療機関の IT 戦略の要となるのは、データセキュリティと効率でしょう。予算緊縮でリソース不足に悩むのはどこも同じで、医療機関の IT 部門も例外ではありませんが、PR Newswire による報告は、医療系 IT にとって少しうれしい調査結果を示しています。

ローカルファイルサーバー上で単純な Windows のファイル共有を使用することで都合がいいのは、ファイルの転送をサポートする機能が Windows に組み込まれていることです。共有は SMB 用に作成されているため、Windows ドライブをマップしたり、UNC パスに移動したりできます。Microsoft Azure などのクラウドサービスが登場してストレージオプションが大幅に増え、クラウドストレージアカウントにファイルを保存できるようになりましたが、オンプレミスの SMB 共有のようには簡単ではありませんでした。

IT 管理者は、かなり以前から、社内ユーザーがセキュリティへの脅威になり得ることを認識しています。シャドー IT の使用、サイバー犯罪者からのソーシャルエンジニアリング攻撃の受けやすさ、社員に与えられた役割とアクセス許可を利用してデータセキュリティの防御策をすり抜ける侵害など、悪意の有無にかかわらず、様々なレベルで脅威が発生し得ます。

2018年5月から施行されている EU の GDPR は、このデータ保護規則が EU 以外の国にも（EU 在籍者の個人データを扱っている限り）適用されるため、世界中の企業に影響を与えています。そして、その波及効果もあって、EU 以外の地域でも新しいデータ保護法が次々に制定されています。GDPR を念頭に置いた類似した規制もあれば、その国独自のアプローチを採用している法律もあります。