今日はIT時代の身の回りにある脆弱性についてのお話である。
電子カルテを含むデジタルデバイスを含む普及が急であるが、そのセキュリティーは本当に脆弱である。
電子カルテそれ自体のセキュリティーは良しとしても、そこにどのように入るのか。
ここでお話しようと思うのはスマホ経由で入る場合のことである。
例えば、患者様の状態、創の状況などをスマホで写真にとって電子カルテに送るとする。
そのスマホがアンドロイドの場合は、Google社にその写真が大方は送られてしまうのを皆様はご存知であろうか。
お手元のアンドロイド・スマホを確認していただきたい。
Google Photoの設定を確かめてほしい。
今まで気にかけていなければ、ここで撮影した写真は全てGoogleに送られてしまっているのである。
あと、だれでももう知っていることだし、トランプさんも言っていたが、中国製のスマホで作ったデータはすべてその会社に行ってしまっている。まあ、私の予想であるが、会社経由で人民解放軍にデータ蓄積されている。
中国製スマホ 確かに他のメーカーのものより安くて性能が良い。
共産党政府からキックバックをもらっているからであろうと私は思っている。
トランプさんも私と同じことを考えているであろう。彼は正確な情報からそのように考えているのであろう。
ここまでいくと、患者様の写真はもとより、タイプしたものすべて(つまりID パスワードも)が向こうさんに筒抜けになる。
最近、電子カルテもお手持ちのスマホで見られる、というのを売りにするものが多いが、そのような電子カルテは、ハナからセキュリティーに脆弱性があると言えよう。
大病院になると1000人あまりの職員が電子カルテに接続している。
そのうちの一人でも、中国製のスマホを使っていたりすると、パスワードは漏れ、電子カルテに人民解放軍からアクセス可能となるのである。
電子カルテそれ自体はネットには繋がっているだろうが(今やネットに繋がっていないとプリントすらできない。あと業者の点検、補修もネットで行われれているので)、なるべく「閉じた系」にしなくてはならない。
職員におかれては、くれぐれの電子カルテに使われているパソコンでネットを個人的に見ないようにする。少なくてもダウンロードは絶対にしないようにする。自分のUSBも刺さないようにしなければならない。
当たり前のことであるが、たくさんの職員がおりますから、ちょくちょく不心得者がでて、騒ぎを起こすのである。
一例をあげよう。千葉大の電子カルテがある朝クラッシュした。
職員(看護婦さんらしい)の一人が夜中に看護研究かなんかのスライドを作っていたそうだ。
そのとき、骨の解剖画像をネットからコピーペースト、つまりダウンロードした。
それが、中国のサイトであったという。
それで感染。
朝には病院のほとんどのコンピュータが感染してデータが飛んでしまったそうだ。
本当に注意が必要です。そのような時代になったのです。
あと、医療関係だけではない。防衛省でも、多くの職員に一斉メールが届いた。
防衛省のOB会から ということで、添付書類もあった。
それを開いたら感染。
もちろん人民解放軍からの招待状であったわけだ。
防衛省の大事なコンピューターがやられ、ごっそりデータが行ってしまったようです。
うーん。ダウンロード。添付書類を開く際は本当に注意が必要。
どうでも良い大事な系からが孤立したPCを一台用意して、そこで開く、などしないといけないと思う。
防衛省でもこうなのだから、素人の我々がもうどうこうできる段階ではないのかもしれない。
故に手持ちの個人のスマホで病院の電子カルテにアクセスする、なんてとんでもないことだと思う。
やるのなら電子カルテ用のスマホを一台用意してそこからアクセスしないと。ただし、それは電子カルテにアクセスする以外には使わない、としないといけない。
信じたくない方もおられると思うが、これがデジタル時代の現実であろう。
0 件のコメント:
コメントを投稿