〈業界別リスク解説〉病院・クリニックにおけるデジタルリスクとは?
目次[非表示]
> 病院・クリニックのリスク対策について無料相談する
> 関連資料・関連サービスを見る
病院・クリニックのデジタルリスクとは
デジタル化によって生じる新たなリスク、“デジタルリスク”は、企業・団体の属性によって、発生確率や影響度が異なります。今回は、病院や診療所、クリニックにはどのようなデジタルリスクが発生しうるのか、そしてどのような影響が発生しうるのか、解説します。
病院・クリニックの特徴
病院や診療所、クリニックで注意すべきデジタルリスクを検討していくために、病院やクリニックにはどのような特徴があるのか見ていきます。
病院や診療所、クリニックは、私達の命に関わる医療サービスを提供しています。健康や身体に影響を与えるサービスを提供しているため、私達ユーザーが病院を選択する際は、「今晩の食事をどうしようか」という日常の選択以上に、慎重に検討します。
また、医師や看護師などの医療従事者の有効求人倍率は、高水準で推移しており、売り手市場となっています。医療機関が求職者側から選ばれる立場であるという観点でも、他業界とは異なる特徴があります。
その他にも、医療機関が持つ情報には、名前や住所などの個人情報に加えて、健康状態などの機微情報が含まれており、秘匿性の高い情報が含まれていることも、他業界とは異なる環
境と言えます。
このような特徴をもとに、どのようなデジタルリスクに注意が必要なのかを見ていきます。
①病院や医者に対するネット上の風評被害・誹謗中傷
病院やクリニック経営のデジタルリスクの中でも特に注意が必要なものは、ネット上の風評被害や誹謗中傷です。病院名や医院長名で検索したときに、信頼性に影響するような情報を見たことがあるという方も多いのではないでしょうか。
たとえば、Googleなどの検索サイトで病院名を検索した際に、診察・治療に関するネガティブな言葉や口コミなどが表示されるというものです。ケースによっては、待ち時間が長いなどのコメントが表示されているものもあります。
生命にかかわる医療サービスを受ける患者にとって、医療機関の選択は慎重になります。そのため、真偽は置いておいて、検索サイト上の情報が患者側に与える影響は小さくありません。
株式会社エルテスが行った調査によると、病院やクリニックへの通院を検討したユーザーの79.6%は診察前にWeb上で検索すると回答しています(図1)。調べる内容として最も多いのは場所や診療時間など通院に必要な情報を調べることが挙げられてますが、その次に半数以上のユーザーが調べているのが、診療内容や料金、そして病院の評判です(図2)。
(図1)エルテス実施の調査(2020年2月)をもとに作成
(図2)エルテス実施の調査(2020年2月)をもとに作成
病院やクリニックが扱う医療サービスは、その専門性の高さゆえに患者側があまり情報を有していないことが特徴の業界です。しかし、インターネットの発展により、患者側がアクセスできる情報が増え、より質の高いサービスを受ける、より信頼できる病院を選ぶために、ネット上の診療内容や口コミが意思決定に大きな影響力を持つようになっています。
ネット上の評判が良くなかったり、発信されている情報が薄い場合は、より信頼性の高い病院をユーザーは選んでしまうことがあります。
インターネットに疎いから、インターネットの情報を軽視しているが故に、気づかぬうちに風評被害の影響を受けていたという相談も多く寄せられています。また、この病院やクリニックに関する検索エンジン上のネガティブな評判は、患者だけでなく、医師や看護師などの売り手市場となっている採用活動に影響を与える可能性があります。
数多ある医療機関から職場を選べる立場ですので、ネガティブな評判の多い医療機関は、求職者から敬遠されてしまいます。顧客獲得に加えて、優秀な人材獲得という点でも、悪影響をもたらします。
②医者のSNS炎上
2つ目の病院・クリニックのデジタルリスクには、SNS上の炎上リスクが挙げられます。特に最近で注意が必要なのが医師のSNS利用です。
医師転職ドットコムの「医師の情報収集に関するアンケート調査」によると、医師の57%がSNSを利用しているのが昨今の医療業界のSNS事情です。同調査によると特に20代30代の医師による利用傾向が言及されています。
利用目的の中には情報発信や交流のために利用しているという声もあり、プライベート利用以外で使われていることは十分に想定されます。特に新型コロナウイルス感染症が拡大してからは、医者目線で情報を発信しようとしてSNSで投稿を行っている医師を見かけるようになりました。
適切な使い方をしていれば世の中にプラスとなる一方、医療機関としては、不適切な投稿を行っている(もしくは過去に行った経験のある)医師がいた場合は、リスクがあると言わざるを得ません。医療機関としての見解とは異なる内容を、個人の発言として医療従事者が発信している場合も同様です。
従業員がSNS炎上した場合に所属企業が特定され、企業にまで被害が及ぶパターンと同じように、所属している病院を明かしてなかったとしても、特定され病院が批判されるリスクは十分に考えられます。また、SNS炎上という悪評が自身の病院と関連付いてしまうと、患者や医療従事者からの信頼性を損ねてしまいます。
SNS炎上は、一時的なダメージにとどまらず、デジタルタトゥーとして長期間に渡って影響力を持つことを忘れてはなりません。行政や金融機関同様に、高い倫理観が求められる医療機関だからこそ、リスクが高く、備えが必要となります。
③セキュリティインシデント
医療機関のデジタルリスクの中には、サイバー攻撃や個人情報の持ち出しといったセキュリティインシデントも注目されています。
たとえば、近年、地方の病院を中心に身代金要求型のコンピュータウイルス「ランサムウェア」によるサイバー攻撃の被害が増えています。狙われた病院は電子カルテなどが利用できなくなるなど、著しい医療サービスの品質低下にも繋がります。
病院はカルテや様々な診療機器をシステムで管理する一方、医療という重要機能を担っていて一日でも止めることが許されないため、サイバー攻撃の標的にされるリスクがうまれています。
また、サイバー攻撃の他にも、従業員が患者情報の入ったPCを持ち出し、紛失してしまう事例や、システム保守を依頼されていた会社の従業員が外部へ持ち出していた情報漏えいリスクの事例もあります。
個人情報が漏えいすることはどの業界でも発生する可能性がありますが、病院やクリニックは、多くの個人情報を保有しているため、特にリスクがあると言わざるを得ません。万が一、個人情報が漏えいし悪用されたことで医療機関側が被る損害賠償はもちろん、情報漏えいが発生したという事実だけでも、ブランディングや評判に傷がつく恐れがあります。
サイバー攻撃に備えるためには、システム管理体制の強化やサイバー攻撃対策を強みとする外部ベンダーを活用して、対策を行う方法があります。
一方で、情報持ち出しは、PCやデータの管理が1人の担当者や外部委託に管理が依存されたためガバナンスが効いておらず、容易に情報持ち出しが出来る環境であったケースなどがあります。また、自宅での業務を目的に無断で情報を持ち出し、PCや外部端末の紛失によって、インシデントが発生してしまうケースもあります。適切にリスクを把握し対策を講じることが重要です。
デジタルリスクはどのような問題を引き起こすか
ここまで3つのデジタルリスクを紹介してきました。医療サービスという生命に関わるサービスを提供しているがゆえに医療機関の信頼性は、顧客獲得の観点で大きな影響を持ちます。そのために、検索エンジン上の評判やSNS炎上に紐づくSNS上の評判は、病院経営に大きな影響を与えうるデジタルリスクとなります。
また、個人情報を保有している一方、医療機関は医療従事者を中心に構成されている組織であるがゆえに、セキュリティやシステムに十分な知見を有している人材の獲得に苦戦している可能性があります。サイバー攻撃や情報持ち出しなどの情報セキュリティインシデントは、信頼性の低下に加えて、提供サービス品質の著しい低下につながるため、経営に直結する問題となります。
長期的に安定した経営を考えると、デジタルリスクは起こさないこと、万が一発生した場合も、対策を講じておくことで被害を最小限に抑えることが重要です。
病院・クリニック経営に役立つエルテスのソリューション
病院経営のデジタルリスクに対して役立つエルテスのソリューションを3つ紹介します。エルテスでは紹介したデジタルリスクの中の、検索エンジン上のブランド毀損の回復、SNSリスクの予防、内部からの情報セキュリティ対策を特に強みとしています。
検索エンジン評判対策
検索エンジン上の風評被害や誹謗中傷など、ネガティブな評判によるマイナスイメージに対して、多方面の情報発信力の強化をすることでブランド毀損の防止を支援します。採用、サービス、経営者ブランディングなど様々な観点で情報発信の現状を分析。そのうえで、情報発信の方針やフローをお客様とすり合わせ、正しい情報がユーザーに伝わるような検索
エンジン上の情報強化を目指します。
SNSリスク研修
SNSでの不適切投稿や情報漏洩を未然に防ぐために、どのような投稿が炎上に繋がりやすいのか、未然に防ぐためにどのような環境整備が出来るのか、SNS炎上が個人や所属組織にどのような影響を与えてしまうかなど、SNSに潜むリスクを理解していただく研修を実施します。受講者の理解がより深まるコンテンツを目指すため、研修の目的や受講対象者、コンテンツの方向性を事前に打ち合わせしたうえで提供させていただきます。
Internal Risk Intelligence(内部脅威検知)
企業内部からのセキュリティリスク(内部不正の告発、機密情報の持ち出しなど)の予兆を、PCのログデータや勤怠データなど複数のログデータから検知、お知らせいたします。システムと専門のアナリストを介した2段階による精度の高いリスク分析によって、事前に気づくことが難しい情報持ち出しなどの動きを可視化し、未然の予防にお役立ちいただけます。
▶【リスク検知】Internal Risk Intelligence(内部脅威検知)サービスの詳細はこちら
病院・クリニックのデジタルリスク対策は、エルテスへ
【関連情報】
〇関連資料
・内部脅威検知サービス Webポータルで分かること
〇エルテスのサービス
・Internal Risk Intelligence(内部脅威検知)
〇関連コラム