現場の最前線で指揮してきたコンサルタント
本日より病院・介護施設で働いておられる情報システム担当者様へ有益なコラムの情報発信をしてまいります!当コラムを担当する高橋です。今後、様々なメディア媒体を使い、併せて情報発信を考えています。
さて、先ず私の簡単な自己紹介をいたします。
電子カルテが稼働している病院SEやヘルプデスクが私の医療業界の始まりでした。次いで、医療情報システムの導入コンサルタントや、医療法人グループで電子カルテ導入SEとして各医療機関へ医療情報システムの導入に携わってきました。
2020年の11月から当社にて、医療・介護施設様へシステム導入コンサルタントとして従事しております。
病院SE時代は各部署のヘルプデスクとして、またコンサルタントに関わる経験が長いのですが、電子カルテ導入時の要件仕様作成、導入工程監理で指揮系統として最前線にいました。
独学ですが、ネットワークの構成図の作図や、システムの連携の仕組みを学べる良い経験を積んでこられました。
現場にいたからこそ分かる受け取る側、見る側が必要とする情報を発信していきたいと考えています。
今後の発信内容は・・・
など、6つのテーマでご紹介してまいります。
病院SEや情報システム部門であっても、日々現場対応に追われる方が多いと思います。実際に病院、施設間の横のつながりはあっても相談し合う関係までではなかったり、出入りするベンダから営業的に情報を得たりするケースが多いのではないでしょうか。
経験上そこまで多くはなかったのですが、中には医療情報学会の会員であったり、診療放射線技師学会の会員の方が担当されているケースも見てきました。または、総務と兼務でされている所謂1人情シスの方も見てきました。
本コラムでは、業界の動向も含めて、情報システム担当であれば知りたい情報、役に立つ情報をご紹介していきます。
セキュリティパッチはやはり当てないといけない。
初回となる今回はボリュームを落として1つ、ご紹介します。
徳島県の公立病院でランサムウェア被害が公になり、その他、大阪府の医療センターや愛知県、静岡県の病院と次々に明るみなるサイバー攻撃。どの病院もUTMを突かれ、データが暗号化されたアクシデントです。
電子カルテやPACSなど情報システムを導入している病院は、システムベンダからのリモート保守を受けるため、保守回線と同時にルータやUTM製品を導入しているのではないでしょうか。UTM製品を突かれる攻撃は今まで発生していなく、あれば一定の担保をされていると思いがちでした。
しかし、左図のようにダークウェブに認証情報が公開され、セキュリティパッチを当てなければリスキーな状態であることが露呈されてしまったのです。小手先でパスワードを適度に変更するなど、中々できず抜本的な対策は、セキュリティパッチが公開されたら当てることが最善策となります。
『そんなこと言っても、稼働中のUTM製品に怖くてパッチを当てられない!』という意見が出そうですが・・・。しかし、“やらなくて損害を被る”か、“一時の苦労を伴うけどやるか”という考えに至ってしまいます。身近な例で言えば、ワクチン接種と同じ考え方かもしれないですね。
当然、UTMを利用するベンダへの動作試験やリモート接続の通信試験や面倒なことが発生します。もしかしたら、院内のインターネットで利用している環境かもしれません。その場合も構築したネットワークベンダや、UTM製品を調達したベンダ(構築したベンダ)などへもパッチ適用の動作や安全性の確認も必要になるかもしれません。
確かに苦労を伴うのですが、情報システム部門や担当者は、Nonアクシデントの安定稼働が評価になると思います。みなさんは、診療業務のプラットフォームをつくり、そのベースで医師、看護師、コメディカル、医事が確かな記録とコミュニケーションをつくっているのだと考えます。
特に大阪の医療センターではMRI装置の被害もあったと聞きます。今まで閉域網のオフライン神話がありましたが、もしかしたら電子カルテや部門システムのサーバOSも適宜セキュリティパッチの適用が本格化するかもしれません。