新快速に有料車両が来春から登場だそうで…
こんばんは。ここ数日は情報処理技術者試験関連や、東証や、宇陀市立病院などのネタがあり、ちょっと旬を過ぎた感じになりました。京阪神エリアに住んでいると気になる話題ではあります。ライブドアニュースの記事からです。
京阪特急プレミアムカー登場後、着席需要を目的とした有料車両の導入が検討されたのでしょうか。以前から噂はありましたが、ついにといったところでしょうか。
この記事を読むと、9号車のみ1両で46席だそうです。ここで問題になってくるのが、「着席後に乗務員から乗車整理券を買う」という点です。これは
- 事前予約出来ない
- 待ってみても空いてるかどうか分からない
- 途中駅からだと確実に座れる保証はない
- 乗客同士の揉めごとが起きないだろうか
等々、いろいろ心配ごとはあります。たぶん今回は試験導入なので、大規模システム改修を避けたいとか、失敗した場合でもすぐに撤収出来るということを想定してそうです。今回成功すれば、全編成に有料車両を連結することになるのでしょう。
それはさておき、ここでのポイントは「AC電源コンセント装備」と、「テーブル装備」と、「Wi-Fiが提供されている」の3点でしょうか。米原ー姫路間だと2時間半ほど乗車することになります。その間、バッテリー消費が心配になります。移動していると、基地局切替頻度も上がります。バッテリー充電出来る環境があるのはありがたいですね。テーブルがあることでPCが使いやすいという点は大きいですね。Wi-Fiに関しては、前後の車両でも使えそうですね。(^^;
追加料金が単に着席確保(または着席率向上)だけでなく、モバイル環境利用時の配慮というのが嬉しいですね。さて、阪急はどうなるのか気になります。(Wi-Fiは対応するという話があります)
IBMがRedHat社を買収
こんばんは。月曜日早朝に大きなニュースが飛び込んできました。気になった複数社の記事に目を通してみました。まずはITmeidaの記事からです。
「ハイブリッドクラウドのトッププロバイダーになる」ということが書かれています。一般的にIBMというと、コンピューターメーカーを連想する方々が多いのではないでしょうか。オンプレミスだけでは厳しいということの表れでしょうか。
もう少し詳しいことがengadget.comにあります。
こちらはオープンソースコミュニティは維持するという風に書かれています。むしろ、積極的にサポートして行くような印象を受けました。無理に囲い込むようなことをすると、市場から大きく反発を喰らうのは目に見えてます。オープンソースコミュニティに貢献することで、企業イメージの向上と市場価値を高めることを狙っているのだろうと推察します。
こちらには別の角度から書かれています。日本版cnet.comからです。
AmazonやGoogleやMicrosoftに対抗するためだという風に書かれています。AWSやAzureに対抗するためにRedHat社を買収したということなのでしょう。自社でゼロベースからサービス構築するよりは、ブランド力のある会社を買収するというのはスピード感重視で考えても十分理に適っていると考えられます。
あとは、同業他社がRedHatLinuxを使うことに対してどのような対応をするのか、逆に同業他社側がRedHatLinuxを回避するようになるのかが気になります。下手に囲い込む形にすると、結果的に大きな利益を失うことになりそうです。これらの点をIBMが今後どのように対応して行くのかを見守って行きたいです。Microsoftが買収したGithubと同様の形になるのかどうか…。
「外注すればしまい」というわけではない話(1)
こんばんは。3日続けて宇陀市立病院に関する記事を書きました。書いていて気になった点ですが、「ITのことは我々には分からないのでベンダに委託しました」という風に取れる話です。
プレスリリースを読んでますと、「システム会社の落ち度により、○○していませんでした」というような項目が2箇所見受けられました。
業務委託すること自体はいいんですが、「よく分からないから全て丸投げ」はさすがに拙いのではないでしょうか。「業務委託しているので、委託業者側の落ち度で我々には責任がありません。むしろ被害者です」という風にも取れる文面はいかがなものかと。
「私たちはITの専門家ではないので」というのは、まだいいです。専門家ではないからといって、委託業者の監督は怠ってはいけません。「委託業者のやったことですから、私たちは知りません」ではなく、何かあった場合(非常時)にどのように対処すべきかということは、委託業者と取り決めをしておく必要はあります。その点がどうだったのかというのは、現時点での報道では見えてきません。ユーザーとしてやれることをやった上で、何をどのようにどういう手順で誰に連絡するかとか、どういう手順で公表するかとか、決めておくべき事項はいろいろあったように思われます。
このプレスリリースでも分かりますように、「委託業者の監督」という手綱は絶対に手放してはいけません。外注するということが全て手放していいということにはなりません。免罪符にもなりません。このあたりがもっと徹底される必要がありそうです。
ここでは業務委託の話ですが、派遣などでも派遣元は派遣した労働者をほったらかしにしてはいけません。「客先に送り込んだから、後のことは知らない」ではいけません。業務委託の場合は委託業者の監督を、派遣の場合は派遣労働者の管理権限を手放してはいけません。
宇陀市立病院(奈良県)で電子カルテマルウェア感染(3)
こんばんは。今回は電子カルテ導入・更新関係でのトラブルを振り返るということで、過去に書いた東大病院での事例を振り返りつつ、宇陀市立病院での電子カルテマルウェア感染騒動がどのような形で収束して行くのかを考察してみることにします。
まずは、東大病院電子カルテ問題に関する以前の記事を挙げておきます。
karasuma-kitaoji.hatenablog.com
karasuma-kitaoji.hatenablog.com
karasuma-kitaoji.hatenablog.com
東大病院の場合は、独自仕様の電子カルテを汎用の電子カルテに乗り換えたことに付随するトラブルでした。今回の宇陀市立病院のトラブルに関しては、パッケージのカスタマイズ云々という話は特に聞こえてきません。狭義の構築という話ではなく、どちらかというと運用フェーズに関わる問題だと考えています。
別の視点から捉えてみると、東大病院の場合はユーザーサイドの使い勝手に関わる問題が中心になっていました。宇陀市立病院の場合は情報システム部側の問題とも言えそうです。後者では、ウイルス対策ソフトウェアの最新版へのインストールし直しや、バックアップ用テープのセットし忘れなどでしたね。この場合、病院側の情報システム部の動きや存在そのものが気になります。どこまでをベンダが担当するのか、病院側はどこまで担当するのかという線引きが記事からは読み取れません。一般的管理作業を外注化しているのか、病院職員側が行っている仕事はどのへんかが見えてくることで原因の根幹がはっきりしてくるのではないでしょうか。
こうしてみると、共通しているのは「情報システム部(病院)とユーザー(病院職員)と電子カルテベンダの密な連携の必要性」でしょうか。他人任せな姿勢が思わぬ事故を生む結果になるのではないでしょうか。
宇陀市立病院(奈良県)で電子カルテマルウェア感染(2)
こんばんは。昨日の記事の続きになります。
Twitter上でもいろいろと取り沙汰されていますね。プレスリリースを読んでいても、「ベンダ側の不備・設定ミスでした」的論調で、「悪いのはベンダです」という空気が伝わってきました。昨日書きましたように、「ベンダ側におんぶにだっこ」な姿勢は拙いです。システム構築・導入・運用はベンダまかせではいけません。客側とベンダ側が協力し合って作り上げて行く・日常の運用をして行くものだという考え方が重要です。
他の電子カルテ導入事例でもありますように、「俺らは客で大金払ってるんだから、ベンダ側は俺らの要望を汲み取ってシステム構築・導入してくれ。運用もお宅らできちんとやってくれ。」というスタンスだと、だいたい問題が起きて拗れます。
なぜ、こういう事態に陥るケースが後を絶たないのでしょうか?
「システム導入を飲食店で食事を頼むのと同様に考えているから」なのではないでしょうか。飲食店での注文時には、たとえば「ハンバーグ定食1つ」という風に頼みますよね。その後はスタッフの方におまかせで、料理が出て来るのを待つだけですね。
これに対して、システム導入・構築・運用はどうでしょうか?自分たちが使うものですから、「どういう風に使うか」「どういった機能が必要か」「業務とシステムをどう擦り合わせるか」等々、ユーザーとしてベンダ側に伝えるべき事項は多く存在します。
特に問題になってくるのは、「ベンダ側に業務に精通している人材がいるのか?」という点です。他業界にもありがちなことかもしれませんが、電子カルテベンダの場合だと、開発側に医師がいないという点でしょうか。もしかしたら、少数おられるのかもしれないですが、私が知らないだけだったりしますので、そうでしたらごめんなさい。
「自分たちで使うものだからこそ、ベンダと二人三脚で導入する」という意識が必要なのではないでしょうか。今回の宇陀市立病院のプレスリリースからは伝わってきませんでした。(むしろ、「自分たちは悪くない」的空気が行間から読み取れました)
これも病院側からしたら、「じゃあどないせえっちゅうねん!?」というツッコミが入りそうです。要るんですよ。病院側に情報システムに通じてる職員が。ローテーションでたまたま病院に配属された職員が情報システム部にいるという状況では何が起こるか…。結果的に今回同様の事故が起きかねないのではないでしょうか。
病院側の要望が伝えらえない・ベンダ側の意見や提案が理解出来ない・病院内調整が出来ずにベンダに丸投げしてしまう…。これらの問題を解消するために動く「通訳」不在なのが不幸を生むのでしょうね。
病院側SEとベンダ側医師がいれば、かなり改善されるのではないかと思う昨今です。
宇陀市立病院(奈良県)で電子カルテマルウェア感染(1)
こんばんは。先日、奈良県宇陀市の宇陀市立病院で電子カルテシステムがマルウェアに感染し、2日間システム停止していたとのニュースがありました。Security Nextの記事からです。(注:NHKニュースの記事は削除されていましたので、Security Nextの記事に置き換えました)
これに関して、宇陀市からプレスリリースが出ていました。
https://www.city.uda.nara.jp/udacity-hp/oshirase/change-info/documents/press-release.pdf
バックアップ出来なかったのはテープ不装着だったそうで
これらを含めて、あちこちにツッコミどころがありましたね。バックアップが出来てないという点に関しては、「テープが機器にセットされていなかった」ということだそうです。リハーサル時点で確認するような事項だと思うのですが、検収前の最終確認が雑だったんじゃないかと疑いたくなりました。
ベンダ丸投げの匂いがプンプンと
そして、プレスリリースに関して気になる点がありました。「どうもベンダに責任丸投げしているのではないか?」と思える箇所がありました。病院側にシステムに明るい人がいなくて、ベンダにおんぶにだっこ感が拭えません。
ウイルス定義ファイルの更新がリアルタイムでなかったのでは?
他に気になる点として、「最新のウイルス対策ソフトウェアをインストールしてなかった」という報告がありました。これはソフトウェアというより、最新の定義ファイルになっているかということの方が重要なのではないでしょうか?
対策として「最新のウイルス対策ソフトウェアをインストールし直しました」とありましたが、「これはウイルス定義ファイルを最新のものに更新したということじゃないのか?」ということでないか?と見ています。
ここまでの報道で、マルウェア感染(報道の内容からランサムウェアだと思われる)された原因について取り上げられてません。電子カルテシステムがクローズドネットワークで構成されていて、データをやり取りするためにUSBメモリを使ったものの、これはウイルス感染していたというオチではないかと推察しています。
こちらに関しても、引き続きウォッチして行きます。
