病院の電子カルテについて
私が通院している整形外科(個人病院)では、
個人情報を守るために、電子カルテの入ったパソコンは、
インターネットに接続していない...と聴きました。
これは、今から7~8年くらい前の話...ではありますが。
つい最近、
大阪府の大きな病院で、サイバー攻撃を受けてしまい、電子カルテを、病院側で閲覧できない状態...になってしまいましたよね。
予約済みの外来診療や、
不急の手術ができない状態になっている、ともニュースで観ました。
これは、
病院内のネットワークが、
外部のインターネットとつながっている状態...と捉えて良い、のでしょうか...?
それから、
こういった事件があると、
2年後に実質義務化?される、
マイナ保険証での受診の、
システム障害や、
個人情報漏洩とか...
私は心配になるのですが、みなさんは、どんな風に思われますか...?
回答いただけたら、幸いです。
よろしくお願いいたします。
No.1ベストアンサー
- 回答日時:
病院のシステムがどうなっていたのかなど、一般人には分かりません
内部のネットワークが外部とは遮断されていたとしても、記憶媒体を通じて感染する可能性はありますし、内部の人間の犯行かもしれません
分かりませんね
従って話がマイナシステムになっても理屈は同じ
情報は必ず洩れるでしょうし、内部の人間が不正に利用する事も必ず起きる
それをいちいち心配していたら、交通事故が不安で道を歩く事が出来ないと言ってるのと同じ
絶対安全な社会など存在しないのです
最大限の努力は当然としても、そこから先は神に決めてもらうしかない
取りこし苦労が多い私...です。
何より、自分のパソコンやスマートフォンのセキュリティ対策に、
最大限の努力をしたい...と思いました。
ご回答、ありがとうございました。
No.5
- 回答日時:
微妙ですね。
論理的にはつながっていない建前であっても物理的にはつながっていて電子的に遮断しているだけなんで悪意やミスでつながることは起こりえます。セキュリティはネットを介した外部流出だけでなく内部流出の問題もある。例えば内部の職員がスパイに狙われて利用されてしまうリスクもあります。心配するのは当然だろうと思いますね。犯罪組織や宗教組織に狙われるかも知れない。脅迫しなくても弱みを握れば有利ですから。弱みを握れば病院内部に人を送りやすくなる。そういう組織にネットワーク技術者が操られれば、ひとたまりもない気もします。私が考えつくようなことは誰でも考えつくだろう。No.4
- 回答日時:
電子カルテをはじめとするいわゆる業務系システムは、ソフトウェアの動作保証のためにOSのバージョン縛りがあるのが一般的です。
脆弱性を抱えたまま運用することになるので、インターネットの直接接続することは通常はありません。
今回の病院も以前広く報道されていた病院も、おそらく電子カルテシステムに直接感染したのではなく、放射線システムや投薬システムといった部門システムのような外部接続システムに感染したUSBメモリ等を接続したことが原因と推測します。
>私は心配になるのですが、みなさんは、どんな風に思われますか...?
インターネット経由で直接情報漏洩しませんので全くの杞憂です。
また、カード型の保険証では現在も行われている不正使用を防ぐことができないので、マイナンバーカードと保険証の一体化をしたほうが、セキュリティ上は格段に不正使用を減少させる効果があることは明らかです。
カード型の保険証よりも、
マイナンバーカードと、保険証を一体化した方が、
セキュリティ対策の効果が上がるんですね。
ご回答、ありがとうございました。
No.3
- 回答日時:
病院で使うシステムを開発したり、サポートなどを一時期やっていました。
質問者さんが言われるように、病院内のネットワークと、インターネットのネットワークは別になっていましたね。
しかし、データやプログラムの入れ替えなどもありますので、完全に2つを切り離すのではなくて、2つのネットは、ルータを通して接続されていたりします。
通常は、その2つのネットワークを越えるには、認証が必要ですけど、その認証を破ってしまえば、病院内のネットワークに侵入することが可能となります。
また、ある銀行では、その2つのネットワーク間の移動は、フロッピーやMOを使用することになっていたりしました。
でも、イラン?の遠心分離器を破壊した攻撃のように、切り離されたネットワークにUSBメモリをとおして侵入することも可能です。
たぶんマイナ保険証が広く使われるようになると、ニュースであったような病院への攻撃成功が、サイバー犯罪者たちに「ここのネットを攻撃したら儲かるぜ!!」って感じで高まりそうですね。
USBメモリなどの、記憶媒体?の扱いに、今一度注意をして、
何より、自分のパソコンやスマートフォンのセキュリティ対策を、
最大限にやろうと思います。
ご回答、ありがとうございました。
No.2
- 回答日時:
昔の個人病院の場合は、ネットにつながずスタンドアローンで
使う場合があると思いますが、大病院や系列病院を持つ病院の
場合、カルテ共有のためネット回線を擬似的な専用線(VPN)で
インターネットにつないでいます。
今後、マイナンバーカードの健康保険証化で個人病院・医院でも
ネットにつなぐ時代になります。
いくら、セキュリティー強化してもそこは人間の作った技術
当然破られます。情報漏洩はゼロでは無いでしょう。
https://www.nttpc.co.jp/column/network/whats_vpn …
VPN( Virtual Private Network )にも、脆弱性は、
充分にある?ようですね。
安全だとばかり、思っておりました。
ご回答、ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(年金) 障害年金の初診日について。また遡及請求について 3 2022/10/24 22:16
- その他(メンタルヘルス) 病歴照会とかあるらしいですが。 個人の病歴照会とか国家権力で見られてる可能性もあります。 個人の過去 1 2023/07/05 07:06
- 出産 産院選び 1 2022/09/02 16:55
- その他(病気・怪我・症状) 長文です。何科に行けば良いのでしょうか。 20代前半。 10年近く全身の関節痛と、繰り返す微熱に悩ん 3 2023/04/22 23:21
- 病院・検査 腸閉塞の疑いのある私が大腸内視鏡検査を受ける目的は何でしょうか?単なる癌検診なら検査済みですが・・・ 2 2023/01/10 01:05
- 医療 どこの病院で手術を受けるか迷っています。 2 2023/05/10 21:50
- その他(年金) 障害年金の保険料と遡及請求に関して 2 2022/10/24 19:49
- その他(病気・怪我・症状) 紹介状(病院)って宛名必要?なしでも大丈夫? 6 2022/03/23 12:38
- 臨床検査技師・臨床工学技士 診断書(特に精神保健福祉手帳用)について 3 2022/06/22 08:19
- 病院・検査 健康診断との向き合い方について 4 2022/06/28 09:30
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
同棲相手が体調不良になったら
-
最近ハムスターをいじめてしま...
-
1週間ほど前に何かの虫に噛まれ...
-
たすけてください! 会社を仮病...
-
保育園で子どもが怪我したら、...
-
学校での怪我 病院に連れて行...
-
病院の開設、開業、開院の違い...
-
今日バイトに行くのがめんどく...
-
医療法人(社団または財団)○○...
-
清掃の仕事
-
数日前から喉に痛みがあり今日...
-
会社で病欠で休む場合、必ず病...
-
降水量37(mm)は、かなりの雨...
-
休むと必ず文句を言われてしま...
-
腹痛、吐き気を理由に学校休み...
-
病院内で使われているPHSに...
-
無断欠勤してしまいました。 2...
-
保険証の貸し借りはサギですよね?
-
【MRI写真】病院から返してもら...
-
銀行窓口での呼び出し
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
同棲相手が体調不良になったら
-
最近ハムスターをいじめてしま...
-
1週間ほど前に何かの虫に噛まれ...
-
降水量37(mm)は、かなりの雨...
-
数日前から喉に痛みがあり今日...
-
たすけてください! 会社を仮病...
-
デモ行進の人たちは近隣住民に...
-
医療法人(社団または財団)○○...
-
働いている人はいつ病院へ行くの?
-
今日バイトに行くのがめんどく...
-
保育園で子どもが怪我したら、...
-
病院の開設、開業、開院の違い...
-
23歳女です。 今父親の病院代16...
-
【病院への電話のかけ直しにつ...
-
清掃の仕事
-
人間ドックの時の検査着の着方...
-
病院の受付にアプローチしたら...
-
学校での怪我 病院に連れて行...
-
この病院の事務総長は更迭させ...
-
子供の誤飲について
おすすめ情報