【医療情報ガイドライン】パスワード定期変更について特に言及されていませんでした
こんばんは。以前取り上げましたように、「医療情報システムの安全管理に関するガイドライン」の続きです。
厚労省が同ガイドラインについて大幅改正されたことについての説明と、6/1~6/3に福井で開催された医療情報学会についても言及されています。
以下の記事は日経デジタルヘルスからです。
電子カルテなどの医療情報システムの2要素認証について、10年以内の導入を要求しています。経過措置としてのパスワード定期変更への言及はこの記事内にはありませんでした。世間の趨勢としては、パスワード定期変更について否定的な見方の方が多いだけに、ここで敢えて余計なことを言いたくなかったのだろうと推察しました。
そして、BYODの原則禁止を謳っていますが、果たして実際に出来るのか少々疑問視しています。私自身も病院での勤務経験がありますので、現場を知っていますが、インターネット接続系ネットワークに関しては持ち込み端末許可なんですよね。それも「予算がないから」という病院側の理由によるものでだったりします。お題目通りにBYODを完全禁止となると、かなりの出費が想定されます。2台購入するのは厳しいとなると、VDI及びネットワーク側の仮想化を含めた設計になってくるのだろうなと想像します。
ここにIoTが絡んできますから、抜本的なシステム全面見直しという話になってきそです。今までのようにネットワークの継ぎ接ぎでは確実にぼろが出ると思われます。セキュリティを強く意識したシステム構築が要求されるのだろうなという印象を受けました。ベンダ丸投げというわけには行かないでしょうし、病院職員側もそれなりのスキルが要求される御時世になってきていることを実感します。