【ショートバージョン】電子カルテシステムとWPA2脆弱性・本当に大丈夫?
こんばんは。今回はもっと早く書くべきだったネタをショートバージョンで取り上げます。(なので、情報処理技術者試験ネタを後回しにさせていただきました)
「電子カルテは大丈夫なんだろうか?」
WPA2脆弱性にそのものに関する内容の記事を書いていて、一般ユーザの話を中心に考えていました。一応一段落ついた形にはなっていますが、ふと気になりました。
これが↑↑↑の話でもあります。
診察室にデスクトップPCを置いて、有線LANで接続するケースもあれば、病棟にノートPCやタブレットを持って行って使うケースも多いです。むしろその方が多いのかもしれません。
「結構な台数のモバイル機器を使っているんじゃないか?」
間違いないですよね。かなりの台数が利用されていると思われます。今回の脆弱性はクライアント側機器にパッチを当てれば対策可能とされています。無線APはリピータとして子機機能を使用していなければ大丈夫というようなメーカー各社の見解です。
となると、ノートPCやタブレットにパッチを当てる必要があります。しかし、電子カルテシステムは「下手にWindowsUpdateすると、システムが不安定になるから当てられない」とか、「アップデート適用は改造扱いになるので出来ない」というような話を耳にします。
出来ないとなると、WPA2脆弱性を抱えたまま利用することになります。問題ないのでしょうか???他にはhttpsで通信させるようにして、無線区間を上位レイヤで暗号化するという方法もありますが…。これはこれで別の問題を抱えそうではあります。
ネット上でもあまりこのへんの問題が取り上げられなかったので、少々気になりました。引き続きこの点についても追って行きたいと思います。