NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

医療業界がサイバー攻撃の標的(カモ?)になってるというお話

 こんばんは。ここ数日、医療関係ネタが続いていますが、あともう2日ほど続く予定です。<(_ _)>

 今夜は医療機関サイバー攻撃の標的にされているよというレポートに関するお話です。CnetJapanからの記事です。

japan.cnet.com

 この記事によると、グローバルIPアドレスを持っている機器を持つ医療機関が日本は世界で3番目だとあります。(カナダ・アメリカと上位2カ国で9割弱を占めていますが)

 ここで言う「グローバルIPアドレスを持つ機器」というのは、メールサーバやWebサーバやDNSサーバなどではなく、医療機器という意味なのでしょうか。ここからはそこまで詳細に読み取れませんでした。

 もしそうだとしたら、セキュリティ意識があまりにも杜撰だなと思いました。まさか「便利だし、グローバルIP振っとけw」みたいな軽いノリで考えているとしたら怖いですよね。この記事には外部から接続出来るPCのRDP画面が載ってました。あまりにもザル過ぎませんか?

 この記事の最後に「2018年から医療システムとマイナンバーを連携させる仕組みを段階的に導入する」とありましたが、いろんな意味で本当に大丈夫なのか不安になってきます。「インターネットとの接点がないから大丈夫」で思考停止状態で導入されている電子カルテマイナンバーを連動されたら…。(T_T)

 単に「電子カルテだけ守っていればいい」では済まなくなっていると思います。今後、IoTの本格導入により、個々の医療機器のセキュリティ対策をしっかりすると共に、トータルデザインをきちんと考える必要がありそうです。

 

Appleが電子カルテを開発したとしたら…(2)

 こんばんは。昨日は諸般の事情で別ネタになりました。<(_ _)>

 ということで、今回は一昨日の続きになります。こちらの記事の続きを書いてみたいと思います。

karasuma-kitaoji.hatenablog.com

 ツンデレなやり方が新たな電子カルテを作る?

 Apple的には「俺のやり方について来い!」ですから、受託開発は受けないだろうと思います。グローバルスタンダードと称して、カスタマイズ不可なシステムを用意するのではないだろうかと想像しています。そのためには、事前のリサーチもあるでしょう。そして、医師や看護師や院内SEやベンダSEを引き抜いてきて、「ユーザ目線に立った使いやすい電子カルテ」を開発してくるのではないかとも思ったりしています。

 それに、Appleの場合はiPhoneiPadの場合でもそうですが、川上から川下まで一体で販売するという形を採っていますよね。ハードもソフトもがっちり手中に収めてますから、強気に出られるのでしょう。

 札束で面をはたくことになるかも?

 ちょっと話がずれますが、先日、ファーウェイが新卒に月給40万円支給するとか、Microsoftが年収700万円を提示したとかいうような話がありましたね。このあたりもリンクするかもしれません。高額な給与額を提示して、上述の方々を引き抜いてきたとしたら…。日本の電子カルテベンダの立場が危うくなるかもしれません。それだけでなく、高額給与になびく人が増えることにより、日本企業の人手不足がさらに深刻になるかもしれません。そして、電子カルテの受託開発市場も縮小するかもしれません。

 日本製電子カルテガラケーと同じ運命を辿ることになるのかどうか…

 さて、日本市場にとって黒船はAppleだけとは限りません。GoogleMicrosoftも乗り出すかもしれません。こちらも上述のように、グローバルスタンダードを錦の御旗にして、カスタマイズ不可な電子カルテの販売攻勢をかけてくるかもしれません。

 医療関係の市場は美味しいという見方は世間一般にあります。電子カルテ本体市場に乗り込んでくるのか、はたまた通信やクラウド環境を絡めたモバイルヘルスケア市場にさらに深く食い込んでくるのか、はたまた医療×IoTで新たな市場を開拓してくるのか…。

 それだけでなく、手薄な医療情報セキュリティ分野に乗り込んでくることも十分考えられそうです。

 いずれにせよ、国内ベンダは手をこまぬいて見ている状況ではないんじゃないかと真剣に考えます。

マクドナルドが8月からSuicaとnanacoに対応するそうですが…

 こんばんは。今日は帰りが遅かったこともありますので、ショートバージョンです。昨日の続きは明日を予定してます。暫しお待ち下さい。<(_ _)>

 で、今日はこちら。マクドナルドがSuicananacoに8月から対応するという記事です。engadget.comからです。

japanese.engadget.com

 「対応する電子マネーが増える」ということだけに着目すれば、いいことなのかもしれません。

 今年になってから急激に対応サービスが増加してませんか?

 が、ちょっと待って下さい。今年になってから、矢継ぎ早に各種サービスに対応するようになってませんか?

 関係者が消化不良起こしてないかが気になります

 システム障害が起きたのが6月16日頃でしたので、楽天ポイント導入直後でした。このときの原因はWannaCryの亜種に感染したとの発表でしたが、もしかすると、急ピッチなサービス対応拡大も遠因になっていたのではないかとも邪推します。

 個別にはテストはしているのでしょうけど、じっくり検証する余裕もなく、次のサービスを導入しています。システムもスパゲッティ化してしまい、情報システム部やベンダ側の対応が追いつかずに、うっかり(以下略)というようなことはなかったのだろうかと気になります。

(その後を追っかけてみてますが、何もヒットしません…。)

 それよりもたいへんなのは、現場のクルーの方々でしょう。これだけ次々とサービスが導入されたら、対応が追いつかないだろうと思います。御苦労も絶えないのではないかというのは容易に想像がつきます。

 個人的には「そんなに慌てなくてもいいんじゃないの?」とは思いますが、システム障害が頻発するようなことだけはないことを祈ります。

Appleが電子カルテを開発したとしたら???(1)

 こんばんは。先日、タイトルにあるように、「Apple電子カルテを作ったとしたら、どんなものが出来るのか興味がある」というようなツイートがTL上に流れてきました。個人的にはこのツイートに興味を持ちました。

 医師にはMac使いが多いという印象があります。病院内でiPadが使われている事例も結構見聞きします。そして、医師が病院内で大きな力を持っているケースも多いです。

 ということは、Apple製の電子カルテが発売されていたとしたら、医師の鶴の一声で導入されることもあり得そうです。

 国内での電子カルテ事情は…

 さて、ここで話を電子カルテの現状に移します。国内での電子カルテシェアは、富士通・ソフトウェアサービス・CSINECの4社で3/4ほどを占めます。(2015年)

 病院に電子カルテを導入する際に、パッケージそのままで導入されることは少ないようです。多かれ少なかれカスタマイズがなされるようです。ここからも分かるように、「業務をシステムに合わせる」のではなく、「システムを業務に合わせる」ことが普通にまかり通っています。前者はよく言われることですが、病院ごとに事情が異なるので、そのまま使えずに、どうしてもシステムを業務に合わせるということが起きます。

 そうなってくると、ベンダ側もなんとかしようとカスタマイズを行うことになります。これで「自病院仕様の電子カルテ」が出来上がります。

 しかも、ベンダごとの互換性はあまりありません。電子カルテ更新時にベンダを乗り換えた場合、カスタマイズした機能を継承出来るかどうかは怪しいです。となると、自ずとベンダロックインに陥りやすくなる土壌の一丁上がりです。

 Apple電子カルテがリリースされたとしたら

 このようなバックグラウンドを踏まえて、「Apple電子カルテ市場に乗り込んできたらどうなるか?」という話に戻します。

 結論からすると、「やり方によっては、とんでもない黒船になるかもしれない」というのが個人的印象です。

 iPhoneに代表されるように、Appleは「俺のやり方について来い!文句があるなら使わなくてもいい!」というスタンスの企業だという印象があります。だとすると、電子カルテを開発したとしても、「俺のシステムを使え!個別のカスタマイズは認めん!」と、ジャイアニズム全開だろうなと推測します。ベンダによる勝手な改造も認めないだろうなと思います。

 で、ここに院内で力を持つ医師+Apple好きな医師が多いという状況が加わったとしたら、Apple開発の電子カルテをノンカスタマイズで受け入れそうな気がします。

 となると、「業務をシステムに合わせる」が実現するかもしれません。Appleが従来のスタンスを踏襲する+Apple信者の医師がリード+Appleが医療従事者の目線に立った電子カルテを開発といったような条件が揃えば、確変が起きそうな予感はします。

<つづく>

次世代ラジオと呼んでいいかも?>Hint

 こんばんは。数日前にIT×ラジオネタを書きましたが、その続きになるかもしれません。ニッポン放送アナウンサー吉田尚紀氏が企画したラジオが9月上旬にビックカメラ等で発売されるそうです。

japan.cnet.com

 ラジオ自体はオールドメディアなのですが、何かと組み合わせることで新たな可能性を見出すことが出来るという事例ではないでしょうか。ただ単にラジオを聴くだけなら、家電量販店で取り扱っているラジオを買ってくればいい話です。

 Bluetooth対応であることで、PCやスマホタブレット等のデジタル機器のオーディオ出力を引き受けることが出来ますし、LINE IN端子も備えていることでアナログ機器との連携も可能です。ここらへんにラジオ利用者だけでなく、多くのデジタル機器ユーザを取り込もうという視点が見受けられます。使ってもらってなんぼですから、多くの方々に手に取ってもらう必要がありますよね。

 と、本来の機能であるラジオ受信に関しても、外部アンテナ端子を使って同梱の外部アンテナを接続可能としているところもポイントが高いと思います。最近はデジタル機器のノイズや鉄筋建築物の影響で、受信環境が悪化しているという事情もあります。このあたりもラジオを大事にしている感じが伝わってきます。

 そして、最大のポイントは、トーンコネクトによるスマホとの連動でしょうか。これにより、手元のスマホにURLを送ることでインターネットとの連携が出来るようになるそうです。今までですと、デジタル機器側で完結してしまうところですが、アナログ機器との連携により、ラジオ放送とインターネットがお互いの垣根を意識することなく、自然に連携出来るという点はたいへん興味深いです。あとは、ニッポン放送以外の各局が同機器に対応可能になることでしょうか。

 こうしてみると、Hintの事例も時代を意識した変化を行うことで新たな可能性を見出し、活路を見出すことが出来る事例の一つではないでしょうか。

 

朝日新聞「ネット遮断のおそれ」の記事が意味不明な件

 こんばんは。3日前に書いた記事「DNSが使えないトラブルが再来月やって来る?」に書いた内容を昨日朝日新聞デジタルが記事化していました。

karasuma-kitaoji.hatenablog.com

 一度読み返したら理解出来ましたが…

 以下の記事です。少ない文字数で伝えるという制約があることは理解出来ますが、初見では一体何を伝えようとしているのか分かりませんでした。「インターネットに接続出来なくなる」という部分が独り歩きしてしまってる印象がありました。

www.asahi.com

 大きく括るとDNSサーバの話で、もう少し絞るとDNSSECにおけるKSKロールオーバーの話ですよね。これをそのまま載せると、多くの読者にとって「???」となるのは容易に想像出来ます。これを多くの読者に分かりやすく短い文章で伝えるという難作業(!?)が存在します。で、この記事になるわけですが、「分からないなりに解釈して意訳したんだろうな」という、かなり残念な気持ちになりました。

 「IPアドレス確認のための共通鍵」

 この表現、いろんなことをすっ飛ばし過ぎてないか???と。少なくともDNSについて触れないと、最低限の説明は出来ないように思います。

 各分野ごとに専門の記者を置かないと記事の質が下がりますよね

朝日新聞にはITを専門とする記者がいないのだろうか?この記事をリリースする前にチェックした上司もこれで理解出来たのだろうか?」という疑問が頭をもたげました。

 「正確に伝える」ことにウエイトを置き過ぎると、専門外の方々にとっては意味不明な記事になります。逆に「分かりやすく伝える」ことにウエイトを置きすぎると、専門家の方々からツッコミが入ります。両者のバランスの取り方が難しいんだとは思います

が、絶妙なバランスの記事を書けるというのが既存メディアの強みなはず…なんでしょうが、今回の記事は「いかがなものか!?」とツッコミを入れたくなりました。こういう場合は「専門メディアの記事を参照しろ」が正解なのかもしれませんが、せめてリンクぐらいは貼っておきましょうよと。これでは誰も伝えようとする内容を汲み取れませんよ…。

 ということで、総務省JPNICのリンクを貼っておきます。

www.soumu.go.jp

 

三分でわかるKSKロールオーバー(KSKの更新) - JPNIC

 他社でこのニュースを伝えているところがあるかも調べてみますか…。

情報漏洩・紙媒体と電子媒体でやらかした場合どちらが厄介か?(1)

 こんばんは。IT×ラジオネタはもう少し書きたいことがありますので、明日以降にいたします。他にもいろいろあるんですが、まずは昨日の個人的に気になったニュースから。Yahoo!ニュース by産経新聞からです。

headlines.yahoo.co.jp

 昼間のラジオのニュースでも伝えられていたのですが、和歌山県医大の医師が電子カルテ内の個人データをプリントアウトして持ち帰ったらしいです。無断持ち出しは禁止ということになっているとありますが、持ち出しに関する手続体系が不明です。印刷したデータを居室に持ち帰ってしまえば、その後で鞄に入れても分からないのかな?と思ったりしました。「情報漏洩は確認されていない」というのは、必ずしも「漏れていない」わけではなく、「漏れたという情報は入っていない」に過ぎないので、油断は出来ないと考えた方が良さそうです。

 紙媒体だと、そのものを持ち去られるという可能性もありますが、たまたま目に触れて、その情報が頭の中に記憶されてしまうということも起こり得ます。後者の場合、証拠を挙げることは困難かと思われます。

 これがUSBメモリなどの電子媒体だったらどうでしょうか。物理的に小さいとなくしやすいというデメリットがあります。紙媒体に比べて、ネット経由であっという間に拡散されてしまう恐れがあります。(もちろん、紙でもデジタル化すれば同様に拡散されますが)

 ただ、持ち出す前のコントロールはしやすいかもしれません。USBメモリへのコピーをシステム的に禁止することや、指紋認証でロックをかける、暗号化する…等々、防御する手立てはあります。これがスマホタブレットだと、リモートワイプということも可能です。

 外部に漏れてしまった場合、紙の場合だと誰かの目に留まったらアウトですが、電子媒体だと中身を見られずに済む可能性はあります。そう考えると、紙媒体で流出した方が厄介かもしれませんね。

 情報漏洩リスクを小さくするには出口対策でしょうね。電子カルテシステム外へ情報を取り出しにくくする必要があるかもしれません。持ち出し許可制としても、実際のところどこまで機能するかはかなり疑問です。ですから、「漏れてしまったことを想定して、どうすれば被害を最小限に抑えることが出来るか?」という視点で考え直してみることが大事なのではないでしょうか。

 このへんをもう少し考察してみたいと思います。