2021年12月20日月曜日

個人情報の重要性がまったく理解されていない、のは嘆かわしい

伏見啓明整形外科公式ブログ 目次  公式ブログ総目次 

個人情報談義 目次

こんばんは


日本国政府は、まず、個人情報の重要性をまったく理解していない。
しかし、これは政府関係者だけを笑えない。
彼らのレベルは我々のレベルなのです。

ならば我々が先行して動かないといけない。
我々が日本を良くして自分らも良くなりたいのだ、と考えるならば、我々が先行して動かないといけません。
 
 個人情報を取られるということは、破滅を意味するのだ、ということをしっかりと理解する。
 やれるべき事をやっていく。
 今の現状で、すぐに紙カルテに戻せ、と言われても、電カルの先生方、医療機関は困るであろう。
 絶対大丈夫な電カルを作ろう、と言っても時間はかかる。
 というか、外部とインターネットで接していないコンピューターで電カルを作ればそれはすぐに可能。
 しかし、それを管理しようとする電カルメーカーはほとんどいない。
 自分らでやるのか。不具合が起こった場合どうするのか。
 電カルメーカーと提携しても良いが、不具合があったら駆けつけてくれる体制を取らなければならない。そのような医療機関は限られる。
 電カル業者が近くにいる都市部の医療機関に限られてしまう。
 故に「絶対大丈夫な電カル」「外部とインターネットで接していない電カル」というのは現在において極めて難しい。

 しかし、どうするか考えることはできる。
 これから電カルをどうするのか。
 それが解決の第一歩である。
 今はクラウドだとかいって、外部とインターネットで繋がっている電カルを使っているが、将来はどうするか。
 実際に岐阜県の病院のように悪者に電カルを乗っ取られると余計に高いものにつく。
 今のところ、セキュリティーが一番しっかりしていて、費用も安くできるのが紙カルテです。
 故に私は、患者さんの診療情報はしっかりと守ると言う誇りを持って紙カルテを使って診療しています。

 あと、身近ですぐできるものは、ラインです。ラインをどうするか。
 ラインの危険性は指摘されているが、皆、使うのをやめない。
 人間は何と「便利さ」に弱いものだろうか。
 シグナルはラインと似たSNSだが、セキュリティーが段違い。
 シグナル に変えてみる事をお勧めします。ラインと何も変わらない。

 今まで周りの人に言ってみた。
 しかし、聞く耳を持つ人は少なかった。

 あえてもう一度申し上げると、身近なところから少しずつシグナルを始めていく。
 シグナルを使うことは簡単です。

 ラインをすぐやめろ、とは私もいうつもりはない。
 シグナルを一部使ってみる。
 すると不思議なものでネット社会のいろいろなことが見えてきます。
 垣間見えてきます。
 今までことばで言われていることだけでなくてですよ。


 これは覚醒です。

-----------------

以下「各医療機関に最低限実施してもらいたい6カ条」に、なぜ、
 
 【医療情報連携ネットワークに接続しない】の一項が抜けているので
しょうか?
 それは、業者が音頭を取ってやっているからである。

> ・初心者のためのランサムウエア対策
> https://www.med.or.jp/nichiionline/article/010386.html
_________________________________
 令和3年(2021年)12月20日(月) / 日医ニュース / 解説コーナー

      初心者のためのランサムウエア対策

株式会社Blue Planet-works セキュリティアドバイザー 鴫原 祐輔
                    (しぎはら ゆうすけ)
             ・・・

     各医療機関に最低限実施してもらいたい6カ条

1、安全性が担保できない私物パソコンやUSBメモリ等の外部記憶装置
  を接続しない。
2、職員に対する注意喚起とセキュリティ教育を継続的に行う。
3、院内で利用しているセキュリティ装置を提供元が推奨する最新の状態
に必ず保つ。
4. セキュリティ装置に不必要な通信が通過する設定が施されていないか
改めて確認をする。
5、業務・医療システムとそこへ接続するパソコン等はネットワーク
(セグメント)を必ず分ける。
6、業務・医療システムが長期間にわたって脆弱な状態にならないように
する。

※上記の3~6はご利用の情報システムの保守事業者に確認・相談願います。

・・・・・・・・・・・・・・・・・・・・・・

 これが小生のブログの大元の目次です
 私の専門は骨粗鬆症です。どのうように診療しているかのケースレポートです。
 骨粗鬆症の治療は非常に幅があり、これが絶対正解で他は誤り、というわけではありません。
 当院の公式ホームページです。新しくしました。
 当院の開院以来からあるホームページ。時代を感じさせるものとなりました。
 AdobeGoLiveで作っています。
 今も使っています。
現代英文訓読法 目次 (新渡戸稲造 武士道もここにあります)
 英語を簡単に読むことができるように工夫して実践してみました。
 漢文の訓読の発想を英語に取り入れてみました。
当院の以前のブログ 獺祭録(2014年4月から2018年9月)
 以前のブログです。目次を一覧表にしました。
 自分の書いたものを残すと言うことは本当に難しいものです。
 英語の勉強の仕方とはどうあるべきか。会話重視で良いのか。
 それをいろいろと論じてみました。
 電子カルテについていろいろ考えてみました。
 小生自身は紙カルテを使用しております。
 高校時代に勉強した「新々英文解釈研究」を研究しています。
 現代英文訓読法と「やわらかな暗記」で 「新々英文解釈研究」をしっかり素早くマスターできるようなものを作りたいと思っています。
 英語革命を目指しています。
 個人情報とは何か。これが漏洩することは何を意味するのか。これを問います。
 個人情報とは「個人秘密情報」であり、これが漏洩することは「奴隷」になることを意味します。 
 橋本の著した本をPDFで販売。「医療の未来」は製本されていて、これを販売。
 他はPDFで販売しています。

 

2021年12月19日日曜日

電子カルテの情報が乗っ取られた 電子カルテの致命的欠点


星飛雄馬の致命的欠点(巨人の星 より)
おはようございます。
 
 徳島県の病院で電子カルテが乗っ取られ、身代金を要求された事件がありました(記事は下記)。
 何者が犯行に及んだのかは不明です。おそらく外国からでしょう。
 犯人は分かっても日本の警察の力の及ばないところにいるでしょう。
 ネット犯罪はそのようなものです。
 今回は犯人の要求に屈せず、2億円をかけて復旧したそうですが、
このときに、カルテの情報も漏れてしまったことが大問題と思います。
 
 電子カルテが出た当初、データをすべて院内で管理するのが原則で
もっともなことだと思っていました。
 しかし、今は状況が一変しました。
 業者のハードディスクとネットで繋げそこで一括管理するのがメジャーです。
 これでは業者にカルテが丸見えになるではありませんか。
 さらにこの業者のハードディクがどこにあるのか・・・・
 ちょっと前までは、その会社に大きなハードディスクがありました。
 そこで、業者の人が管理していました。
 けっこう神経を使うものであったと聞いております。(時々不正アクセスがありますから)
 今はですよ・・・・
 Googleやアマゾンのハードディスクで管理するようになってきているようです。
 私が個人情報談義で何度か申し上げてきましたが、個人情報を取られることはその個人の破滅を意味します。
 どんなに便利なものでも破滅につながるものは遠慮した方が良い。
 5年ほど前に「電子カルテ問答」で電子カルテのことを批判的に語りましたが
 この時は主に効率についてでした。
 セキュリティー や コスト についても少し語りましたが、実は私もあまり重く考えていませんでした。
 このときにはまだ多くは院内にハードディスクがあったように思います。
 私はますます紙カルテを今後も使ってまいります。

 関連記事
 電子カルテ問答 目次 
  https://englishbeyondnatives.blogspot.com/2020/09/blog-post_4.html
 個人情報談義 目次
  https://bookstore.ti-da.net/e11819318.html


https://elaws.e-gov.go.jp/document?lawid=140AC0000000045
__________________________________
             刑 法

第百三十四条 医師、薬剤師、医薬品販売業者、助産師、弁護士、弁護人、
公証人又はこれらの職にあった者が、正当な理由がないのに、その業務上
取り扱ったことについて知り得た人の秘密を漏らしたときは、六月以下の
懲役又は十万円以下の罰金に処する。
__________________________________

病院サイバー攻撃防げ 岐阜県立多治見病院で県警が講話 徳島の事件受け、手口や対策など説明 

地域 2021年12月16日 (木)配信岐阜新聞

徳島県の病院で10月末、サイバー攻撃によって電子カルテの閲覧ができなくなり、復旧と引き換えに身代金を要求される事件があったことなどを受け、岐阜県警多治見署は15日、多治見市前畑町の県立多治見病院でサイバー防犯講話を開いた。実際にウイルスをパソコンに感染させるデモンストレーションなども行い、警戒を呼び掛けた。病院を対象としたこうした防犯講話は県警では初という。

 同病院のシステム管理室の職員や関係する業者ら約20人が参加。県警サイバー犯罪対策課と中部管区警察局県情報通信部情報技術解析課の職員が講師を務め、サイバー犯罪の現状や手口、その対策を紹介したほか、徳島県の病院が被害に遭ったのと同様の手口のコンピューターウイルス「ランサムウエア」を用いて実演を行った。

 「10時間以内に連絡を取らないとファイルをインターネット上に公開する」。赤色となったパソコン画面に英語の脅迫文が表示され、残り時間を示すタイマーが動き出した。講師の服部文彦さんは画面を指し示しながら「ファイルが暗号化されて開けなくなっている」などと攻撃を受けた状況を説明した。

 対策としては怪しい電子メールへの警戒やID・パスワードの管理、包括的なセキュリティー対策ソフトの導入といった基本的な事柄をはじめ、被害に遭った場合に備え、バックアップからデータ復旧ができるかどうかを定期的に確認することなどを挙げた。

 同室の金子浩久室長(54)は「具体的な手口を知れて参考になった。業者に丸投げではなく、発注側も知識を持たなければならない」と感想を話した。服部さんは「今回の事件を受けて病院を選ぶ基準にセキュリティー対策を考える患者さんもいるかもしれない。コストも人も時間もかかるが、万一の事態への備えは必要」と語った。


・・・・・・・・・・・・・・・・・・・・・・

 これが小生のブログの大元の目次です
 私の専門は骨粗鬆症です。どのうように診療しているかのケースレポートです。
 骨粗鬆症の治療は非常に幅があり、これが絶対正解で他は誤り、というわけではありません。
 当院の公式ホームページです。新しくしました。
 当院の開院以来からあるホームページ。時代を感じさせるものとなりました。
 AdobeGoLiveで作っています。
 今も使っています。
現代英文訓読法 目次 (新渡戸稲造 武士道もここにあります)
 英語を簡単に読むことができるように工夫して実践してみました。
 漢文の訓読の発想を英語に取り入れてみました。
当院の以前のブログ 獺祭録(2014年4月から2018年9月)
 以前のブログです。目次を一覧表にしました。
 自分の書いたものを残すと言うことは本当に難しいものです。
 英語の勉強の仕方とはどうあるべきか。会話重視で良いのか。
 それをいろいろと論じてみました。
 電子カルテについていろいろ考えてみました。
 小生自身は紙カルテを使用しております。
 高校時代に勉強した「新々英文解釈研究」を研究しています。
 現代英文訓読法と「やわらかな暗記」で 「新々英文解釈研究」をしっかり素早くマスターできるようなものを作りたいと思っています。
 英語革命を目指しています。
 個人情報とは何か。これが漏洩することは何を意味するのか。これを問います。
 個人情報とは「個人秘密情報」であり、これが漏洩することは「奴隷」になることを意味します。 
 橋本の著した本をPDFで販売。「医療の未来」は製本されていて、これを販売。

オンライン資格

ブログ 総もくじ     伏見啓明整形外科公式サイト    Coロナ関連記事目次     今、電子カルテがあぶない     個人情報談義 目次   オンライン資格 は、それを管轄するのは NTT中国。NTT Chinaではなく中国地方のNTTだが、本当にそうなの? と何度も自問自...