病院の電子カルテについて 私が通院している整形外科（個人病院）では、 個人情報を守るために、電子カル

病院の電子カルテについて




私が通院している整形外科（個人病院）では、
個人情報を守るために、電子カルテの入ったパソコンは、
インターネットに接続していない...と聴きました。
これは、今から7～8年くらい前の話...ではありますが。


つい最近、
大阪府の大きな病院で、サイバー攻撃を受けてしまい、電子カルテを、病院側で閲覧できない状態...になってしまいましたよね。
予約済みの外来診療や、
不急の手術ができない状態になっている、ともニュースで観ました。

これは、
病院内のネットワークが、
外部のインターネットとつながっている状態...と捉えて良い、のでしょうか...？

それから、
こういった事件があると、
2年後に実質義務化？される、
マイナ保険証での受診の、
システム障害や、
個人情報漏洩とか...

私は心配になるのですが、みなさんは、どんな風に思われますか...？


回答いただけたら、幸いです。

よろしくお願いいたします。

No.1 ベストアンサー 回答者： けこい 回答日時： 2022/11/02 06:36

病院のシステムがどうなっていたのかなど、一般人には分かりません

内部のネットワークが外部とは遮断されていたとしても、記憶媒体を通じて感染する可能性はありますし、内部の人間の犯行かもしれません
分かりませんね
従って話がマイナシステムになっても理屈は同じ
情報は必ず洩れるでしょうし、内部の人間が不正に利用する事も必ず起きる
それをいちいち心配していたら、交通事故が不安で道を歩く事が出来ないと言ってるのと同じ
絶対安全な社会など存在しないのです
最大限の努力は当然としても、そこから先は神に決めてもらうしかない

この回答へのお礼

取りこし苦労が多い私...です。

何より、自分のパソコンやスマートフォンのセキュリティ対策に、
最大限の努力をしたい...と思いました。

ご回答、ありがとうございました。

お礼日時：2022/11/02 17:25

No.7 回答者： davidfox 回答日時： 2022/11/02 14:33

マイナ保険証の件については大した心配は感じてません。

が、（世の色々な）パスワードは定期的に変更すべきだ、と云われる論調に対し、マイナンバーも定期的に変更すべきじゃないのか？　と疑問です。

この回答へのお礼

マイナンバー自体も、定期的に変更する必要が出て来るかも？
知れませんね。

ご回答、ありがとうございました。

お礼日時：2022/11/02 17:27

No.6 回答者： heats 回答日時： 2022/11/02 12:02

マイナ関連は紛失や盗難等の不正利用には一切責任は問わないとされていて

その他も色々奴らに都合のいい状況をてんこ盛りです

この回答へのお礼

責任は、取ってほしいですよね。
運用前に、今一度セキュリティ対策を、最大限にやってもらいたいです。

ご回答、ありがとうございました。

お礼日時：2022/11/02 17:27

No.5 回答者： めくりや 回答日時： 2022/11/02 09:36

微妙ですね。

論理的にはつながっていない建前であっても物理的にはつながっていて電子的に遮断しているだけなんで悪意やミスでつながることは起こりえます。セキュリティはネットを介した外部流出だけでなく内部流出の問題もある。例えば内部の職員がスパイに狙われて利用されてしまうリスクもあります。心配するのは当然だろうと思いますね。犯罪組織や宗教組織に狙われるかも知れない。脅迫しなくても弱みを握れば有利ですから。弱みを握れば病院内部に人を送りやすくなる。そういう組織にネットワーク技術者が操られれば、ひとたまりもない気もします。私が考えつくようなことは誰でも考えつくだろう。

この回答へのお礼

情報流出も嫌ですが、
脅迫や、弱みを握られる...と言うのは、
何だか、恐いお話ですね。

ご回答、ありがとうございました。

お礼日時：2022/11/02 17:27

No.4 回答者： akubi_m 回答日時： 2022/11/02 09:22

電子カルテをはじめとするいわゆる業務系システムは、ソフトウェアの動作保証のためにOSのバージョン縛りがあるのが一般的です。

脆弱性を抱えたまま運用することになるので、インターネットの直接接続することは通常はありません。
今回の病院も以前広く報道されていた病院も、おそらく電子カルテシステムに直接感染したのではなく、放射線システムや投薬システムといった部門システムのような外部接続システムに感染したUSBメモリ等を接続したことが原因と推測します。

>私は心配になるのですが、みなさんは、どんな風に思われますか...？

インターネット経由で直接情報漏洩しませんので全くの杞憂です。
また、カード型の保険証では現在も行われている不正使用を防ぐことができないので、マイナンバーカードと保険証の一体化をしたほうが、セキュリティ上は格段に不正使用を減少させる効果があることは明らかです。

この回答へのお礼

カード型の保険証よりも、
マイナンバーカードと、保険証を一体化した方が、
セキュリティ対策の効果が上がるんですね。

ご回答、ありがとうございました。

お礼日時：2022/11/02 17:26

No.3 回答者： lv4u 回答日時： 2022/11/02 08:40

病院で使うシステムを開発したり、サポートなどを一時期やっていました。

質問者さんが言われるように、病院内のネットワークと、インターネットのネットワークは別になっていましたね。
しかし、データやプログラムの入れ替えなどもありますので、完全に２つを切り離すのではなくて、２つのネットは、ルータを通して接続されていたりします。
通常は、その２つのネットワークを越えるには、認証が必要ですけど、その認証を破ってしまえば、病院内のネットワークに侵入することが可能となります。

また、ある銀行では、その２つのネットワーク間の移動は、フロッピーやＭＯを使用することになっていたりしました。
でも、イラン？の遠心分離器を破壊した攻撃のように、切り離されたネットワークにＵＳＢメモリをとおして侵入することも可能です。

たぶんマイナ保険証が広く使われるようになると、ニュースであったような病院への攻撃成功が、サイバー犯罪者たちに「ここのネットを攻撃したら儲かるぜ！！」って感じで高まりそうですね。

この回答へのお礼

USBメモリなどの、記憶媒体？の扱いに、今一度注意をして、
何より、自分のパソコンやスマートフォンのセキュリティ対策を、
最大限にやろうと思います。

ご回答、ありがとうございました。

お礼日時：2022/11/02 17:26

No.2 回答者： Toshi_GPE 回答日時： 2022/11/02 06:43

昔の個人病院の場合は、ネットにつながずスタンドアローンで

使う場合があると思いますが、大病院や系列病院を持つ病院の
場合、カルテ共有のためネット回線を擬似的な専用線(VPN）で
インターネットにつないでいます。
今後、マイナンバーカードの健康保険証化で個人病院・医院でも
ネットにつなぐ時代になります。
いくら、セキュリティー強化してもそこは人間の作った技術
当然破られます。情報漏洩はゼロでは無いでしょう。

https://www.nttpc.co.jp/column/network/whats_vpn …

この回答へのお礼

VPN（ Virtual Private Network ）にも、脆弱性は、
充分にある？ようですね。
安全だとばかり、思っておりました。

ご回答、ありがとうございました。

お礼日時：2022/11/02 17:25