アカウント名:
パスワード:
例えパッチが最新でも、感染することはありますからね……。
電子カルテってインターネットに接続する必要ないだろうから、誰かが感染端末を持ち込んでLANに繋いだんじゃないでしょうか。
原因は、その人orその人が行っている業務手順でしょうね。
大学病院になると研究や教育のネットワークが出てきてめんどいし、クリニックや小規模病院はネットワークを分けてないことも多いのでので、中規模の民間病院を想定して書いてみます。
まず、インターネットと電子カルテのネットワークは一応分かれています。ただし、情報機器や医療機器ベンダーのリモートメンテナンスやウイルス対策ソフトの更新、機材管理などのため、マルチホームホストがある場合もあります。また、最近では地域医療ネットワークといって、外部のクリニックなどにカルテを公開しているケースもあります。この場合は、公開用のサーバがマルチホームになる場合もあります。いずれにしても、医療情報技師や電子カルテベンダーがしっかりと管理しているので、ここが問題になる可能性は低いです。
ところで、医療業界は集計した診療データを頻繁に外部に送信しています。診療報酬の請求や、行政機関への各種報告などです。この場合、電子カルテのパソコンでデータを作成して、USBメモリなどでインターネットのパソコンに移してから送信します。他にも職種にかかわらず研修資料や学会資料作成のためにUSBメモリを使ってデータを持ち運ぶことは多いです。仕事の合間に資料作成をして、帰宅してからも続きをするなどです。さらに、ベンダーがメンテナンス用にUSBメモリを持ち込むこともあります。ベンダーがちゃんとチェックしているはずですが。。。ということで、USBメモリが弱点になりやすいです。
ちなみに病院にあるパソコンは、事務機器としてのパソコンと医療機器としてのパソコンがあります。事務機器としてのパソコンはウイルス対策をしやすいですが、医療機器としてのパソコン、これは薬機法による承認を受けており、安易に構成を変えられません。セキュリティパッチやウイルス対策ソフトのインストールは構成変更に当たらない、という解釈をもありますが、法的な問題を嫌って納入された状態で使っている医療機関は多いと思います。
という感じで医療機関にとってコンピュータウイルスとは、USBメモリなどの記憶媒体から侵入し、制度の隙間をついて感染していくものです。#例外もあるが・・・
あ、そうだ。電子カルテ端末からそのままインターネットにつながる設定の病院、実はあります。もちろん、セキュリティ対策はちゃんとしていると聞いています。病院って外部監査が頻繁にあって、電子カルテのネットワークの安全性もチェックされています。なので、仕組み的には安心してもらっても大丈夫です、たぶん。
自分のかかりつけのクリニックの院長せんせーは、ほーらメタボってこうなるんだよって言いながらネットのサイト情報見せてくれます。 この情報、参考になるでしょって言いながら(笑
現代の医師視点だとインターネットは昔の醫(くすし)が野草を採取していた藪に等しいお宝なのですね。
…以上、「藪医者」と寸評してこれは褒め言葉だと言い添えればよいと思った。
お医者様「ほーら、このネットのサイト情報 [nejm.org]参考になるでしょ」
情報の真偽が判断できるなら医術書でもネットサイトでも構わないんじゃない?
ちょっと引っ掛かりますね。
「診療報酬の請求」がレセプトデータのことを言っているのであれば、これは大半の中規模病院が電子カルテと連携のあるソフトウェアでデータを計算し、厚労省ガイドラインにのっとった通信方式(ただ鍵認証方式で暗号化しろ程度しか書いてない)で外部通信にてデータを渡しています。殆どのケース、この通信はいわゆるインターネットに接続された表のネットワークから行われるのではなく、電子カルテのある裏のネットワークから行われます。多くは線としてはパブリックインターネットを使い、その中でVPNを張るという形です。ルー
レセプトの回線の接続については、病院の考え次第としか言えないと思います。電子カルテネットワークにつないでいる施設があってもおかしくないですし、そうじゃない施設も当然あります。ただ、社会保険診療報酬支払基金としては、「(レセコンとは別に)オンライン請求用のパソコンを別に準備することを推奨します」とは言っています(レセコンのネットワークにつなぐな、とは言ってないなw)。
で、まぁ、内情を知る者としては、仕組みは大丈夫。ただ運用はどうだろうか、思った通りになってるか分からないと思っています。さすがに書類上から問題があれば、監査でつつかれますからね。
#業界以外の方へ、病院の医療情報システムは、厚生省のガイドライン [mhlw.go.jp]に依って構築されています。多分。
どんなセキュリティやってても、感染するときはするもんだよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
原因誤り (スコア:3)
○引っかかった馬鹿がいた
Re: (スコア:0)
例えパッチが最新でも、感染することはありますからね……。
電子カルテってインターネットに接続する必要ないだろうから、
誰かが感染端末を持ち込んでLANに繋いだんじゃないでしょうか。
原因は、その人orその人が行っている業務手順でしょうね。
Re:原因誤り (スコア:5, 参考になる)
大学病院になると研究や教育のネットワークが出てきてめんどいし、クリニックや小規模病院はネットワークを分けてないことも多いのでので、中規模の民間病院を想定して書いてみます。
まず、インターネットと電子カルテのネットワークは一応分かれています。ただし、情報機器や医療機器ベンダーのリモートメンテナンスやウイルス対策ソフトの更新、機材管理などのため、マルチホームホストがある場合もあります。
また、最近では地域医療ネットワークといって、外部のクリニックなどにカルテを公開しているケースもあります。この場合は、公開用のサーバがマルチホームになる場合もあります。
いずれにしても、医療情報技師や電子カルテベンダーがしっかりと管理しているので、ここが問題になる可能性は低いです。
ところで、医療業界は集計した診療データを頻繁に外部に送信しています。診療報酬の請求や、行政機関への各種報告などです。この場合、電子カルテのパソコンでデータを作成して、USBメモリなどでインターネットのパソコンに移してから送信します。
他にも職種にかかわらず研修資料や学会資料作成のためにUSBメモリを使ってデータを持ち運ぶことは多いです。仕事の合間に資料作成をして、帰宅してからも続きをするなどです。
さらに、ベンダーがメンテナンス用にUSBメモリを持ち込むこともあります。ベンダーがちゃんとチェックしているはずですが。。。
ということで、USBメモリが弱点になりやすいです。
ちなみに病院にあるパソコンは、事務機器としてのパソコンと医療機器としてのパソコンがあります。事務機器としてのパソコンはウイルス対策をしやすいですが、医療機器としてのパソコン、これは薬機法による承認を受けており、安易に構成を変えられません。
セキュリティパッチやウイルス対策ソフトのインストールは構成変更に当たらない、という解釈をもありますが、法的な問題を嫌って納入された状態で使っている医療機関は多いと思います。
という感じで医療機関にとってコンピュータウイルスとは、USBメモリなどの記憶媒体から侵入し、制度の隙間をついて感染していくものです。
#例外もあるが・・・
あ、そうだ。
電子カルテ端末からそのままインターネットにつながる設定の病院、実はあります。もちろん、セキュリティ対策はちゃんとしていると聞いています。病院って外部監査が頻繁にあって、電子カルテのネットワークの安全性もチェックされています。
なので、仕組み的には安心してもらっても大丈夫です、たぶん。
Re: (スコア:0)
自分のかかりつけのクリニックの院長せんせーは、ほーらメタボってこうなるんだよ
って言いながらネットのサイト情報見せてくれます。 この情報、参考になる
でしょって言いながら(笑
Re:原因誤り (スコア:1)
現代の医師視点だとインターネットは昔の醫(くすし)が野草を採取していた
藪に等しいお宝なのですね。
…以上、「藪医者」と寸評してこれは褒め言葉だと言い添えればよいと思った。
Re:原因誤り (スコア:1)
お医者様「ほーら、このネットのサイト情報 [nejm.org]参考になるでしょ」
Re: (スコア:0)
情報の真偽が判断できるなら医術書でもネットサイトでも構わないんじゃない?
Re: (スコア:0)
ちょっと引っ掛かりますね。
「診療報酬の請求」がレセプトデータのことを言っているのであれば、これは大半の中規模病院が電子カルテと連携のあるソフトウェアでデータを計算し、厚労省ガイドラインにのっとった通信方式(ただ鍵認証方式で暗号化しろ程度しか書いてない)で外部通信にてデータを渡しています。殆どのケース、この通信はいわゆるインターネットに接続された表のネットワークから行われるのではなく、電子カルテのある裏のネットワークから行われます。多くは線としてはパブリックインターネットを使い、その中でVPNを張るという形です。ルー
Re: (スコア:0)
レセプトの回線の接続については、病院の考え次第としか言えないと思います。
電子カルテネットワークにつないでいる施設があってもおかしくないですし、そうじゃない施設も当然あります。
ただ、社会保険診療報酬支払基金としては、「(レセコンとは別に)オンライン請求用のパソコンを別に準備することを推奨します」とは言っています(レセコンのネットワークにつなぐな、とは言ってないなw)。
で、まぁ、内情を知る者としては、仕組みは大丈夫。ただ運用はどうだろうか、思った通りになってるか分からないと思っています。
さすがに書類上から問題があれば、監査でつつかれますからね。
#業界以外の方へ、病院の医療情報システムは、厚生省のガイドライン [mhlw.go.jp]に依って構築されています。多分。
Re: (スコア:0)
どんなセキュリティやってても、感染するときはするもんだよ。