2022年11月1日火曜日

電子カルテがハッキングされた、と言うお話

 ブログ総もくじ   伏見啓明整形外科公式サイト 

今、電子カルテが危ない 目次

電子カルテがハッキングされた、と言うお話。

このようなお話を聞くと、この人たちがどこか杜撰でそこをハッカーに突かれたのではないか、と思う人もおられるだろう。
 あと、このような大きな病院だから狙われる。
 うちの様な小さな診療所は相手にされていないよ、と思っている人もいるかもしれない。しかし、それは違う、と申し上げておきたい。
 電子カルテも流石に導入当初は、最新の防御が施されているようだ。
 しかし、その防御を破ることを研究しているのがハッカーである。
 その集団のレベルは電カル業者の比ではない、というのは皆様も想像できるだろう。
 実際に文字通り、「国家ぐるみ」で取り組んでいるケースも少なくない。
 一病院で対応出来るものでもないみたいである。
 電子カルテを買って導入した時には最新の防御システムが施されていると思う(と信じたい)。
 しかし最新の防御も6ヶ月もすると古くなる。
 ハッカーはその弱点を見つけてしまう。
 そのようなことを切磋琢磨しているのだ。時として国家ぐるみでである。
 もうイタチごっこの世界なのだ。 
 ずっと大丈夫だ、というものはないのである。
 傑作なことにハッカーにも色々な人がいる。

 破った防御システムを使っている世界中の病院、診療所の一覧表、それぞれのIPアドレス。そしてパスワードが、ブラックマーケットでは出回っているそうだ。
 このような一覧表を作るのを専門とする業者もいるのだ。
 ハッカーの戦闘集団、実戦部隊はこれを買うのである。 
 そしてハッカーはそれを見て、攻撃対象を策定する。
 この策定はまったく任意である。
 彼らにとって、大学病院でも市立病院でも、小さな診療所も区別はない。おそらく札幌も福岡もどこにあるのか、どこの国の街なのかもわからない人がやっているのであろう。
 防衛システムをきちんと更新して、適切な対策が取られていたら大丈夫かもしれない。しかし、それは我々医師でできるレベルではない。
 では業者なら出来るのか?
 それは業者によるし、ひいては担当者による。
 担当者が「大丈夫です」と言っていながらハッキングを受けてしまった病院も珍しくはない。
 慌ててその担当者の上司に連絡をとったところ、その上司は大変造詣が深く驚いた、という話もある。同じ会社なのに、この知識のギャップは何よ、という話である。このようなことも実社会ではよく経験することである。
 
 つまり業者に任せていても、その業者がどうなのか。
 あるいは担当者がいい加減だと、ハッキングされる、ということである。
 もっとも業者のレベルより、ハッカーのレベルが高いとどうにもならない。



 
つまり・・・・
 ハッキングから免れる術はないし
 小さな診療所だから・・・ 田舎にあるから・・・ 狙われない、ということもない、ということ。

 なにやらイメージとしては、ネットの海には危険な海賊船がウヨウヨしている。
 ネットにつないだ電子カルテを使うということは、丸裸でこの危険な海に乗り出すようなもの。

 我々の電子カルテは、彼らにとって宝の山。
 防御システムは貧弱なので、彼らにとっては、こえを襲いハッキングしたり、情報をすっかり奪った後、撃沈させることなど朝飯前、という感じである。

 本来なら空母機動部隊を貼り付けて、海賊船を寄せ付けないくらいの武装が必要だ。日本国政府はそこまでやる気概があるのか。ない。
 危機感すらない。
 まともに考えたら、私の頭では、ネットに繋がった電子カルテはもうダメではないか、と言うことにしかならないが、皆様はいかがお考えだろうか。
 明日にでもハッキングされるかもしれない、という話である。

 また、ハッキングされた、その煩わされることこの上ない。
 膨大な金もかかる。結局は電子カルテを買い換えるしかない。
 身代金を要求される場合もあるが、身代金を払ったからといって、データが戻るとは限らない。海に沈んだ船が、またそっくり戻ることがあろうか。

 海賊にもいろいろある。
 電子カルテに張り付いて情報をこそっと吸っているだけで満足している者もいれば、えらく獰猛で、電子カルテをぶち壊してしまう者までいる。
 
 電子カルテをぶち壊された話ばかりがニュースになるが、こっそり盗まれているケースもすごく多いように思う。
 患者さんの情報を守れないようでは、もはや医療とは言えないだろう。
 後々、患者さんに大きな被害が及ぶのである。
 ハッカーたちは被害を及ぼして潤うためにこのような活動をしているのである。
 時に国家ぐるみ、でだ。
 思えば、イギリスの海賊もイギリス政府の庇護を受けていたのだ。

 ネットに繋がった電子カルテ 本当に大丈夫か、という話でありました。
 
 
撃沈例;
サイバー被害を受けた医療機関の主な事例

・宇陀市立病院(奈良県)
・市立東大阪医療センター
・つるぎ町立半田病院(徳島県)
・富士病院(静岡県)
・春日井リハビリテーション病院(愛知県)
・青山病院(大阪府)
・大阪急性期・総合医療センター


◆ 静岡の医院にサイバー攻撃 電子カルテ使用できず 
https://mm.m3.com/r/zycWV-dUi-5XJ.html 
静岡県東部の医院が身代金要求型コンピューターウイルス「ランサムウエア」
によるサイバー攻撃を受け、電子カルテが一部使用できなくなっていることが
8日、医院への取材で分かった。インターネットを遮断した別の端末を使うな
どして診療を継続している。

私のコメント:
この記事を見ても普通の診療所だから、ハッカーは目もくれないだろう、というのは間違い。
被害に遭えば、気苦労もすごいし、出費も莫大だ。
電子カルテは、経営的にペイしないものとなったのではないかな。
サイバー保険に入っても、被害に遭えば気苦労が軽減されるわけではない。
とにかく、今までの患者情報が飛んでしまうのは痛い。
ネットに繋がれていないハードディスクにバックアップを取れば良い、とも言うが、結局は業者頼み。金がすごくかかる話になる。
 金をかけても業者がちゃんと仕事ができるか、業者の言うことをちゃんと聞いて自分たちが管理できるか、これは疑問。
 「業者の話を聞く」つまり、業者に金を払う、という話である。
 経営的に細ることになる。




 これが小生のブログの大元の目次です
 私の専門は骨粗鬆症です。どのうように診療しているかのケースレポートです。
 骨粗鬆症の治療は非常に幅があり、これが絶対正解で他は誤り、というわけではありません。
 当院の公式ホームページです。新しくしました。
 当院の開院以来からあるホームページ。時代を感じさせるものとなりました。
 AdobeGoLiveで作っています。
 今も使っています。
 武漢で発生して以来、Coロナ、ワ9チン について考えたことを綴りました。
現代英文訓読法 目次 (新渡戸稲造 武士道もここにあります)
 英語を簡単に読むことができるように工夫して実践してみました。
 漢文の訓読の発想を英語に取り入れてみました。
当院の以前のブログ 獺祭録(2014年4月から2018年9月)
 以前のブログです。目次を一覧表にしました。
 自分の書いたものを残すと言うことは本当に難しいものです。
 英語の勉強の仕方とはどうあるべきか。会話重視で良いのか。
 それをいろいろと論じてみました。
電子カルテ問答、個人情報談義において語ってきた電子カルテと個人情報漏洩の問題。これがついに結びつきました。電子カルテは大変に危険。電子カルテに書かれたことは誰か見知らぬ人、であるが、患者さんにとって最悪の人に回っていないだろうか。
 電子カルテについていろいろ考えてみました。
 小生自身は紙カルテを使用しております。
 高校時代に勉強した「新々英文解釈研究」を研究しています。
 現代英文訓読法と「やわらかな暗記」で 「新々英文解釈研究」をしっかり素早くマスターできるようなものを作りたいと思っています。
 英語革命を目指しています。
 個人情報とは何か。これが漏洩することは何を意味するのか。これを問います。
 個人情報とは「個人秘密情報」であり、これが漏洩することは「奴隷」になることを意味します。 
 橋本の著した本をPDFで販売。「医療の未来」は製本されていて、これを販売。
 他はPDFで販売しています。
 



 

 

0 件のコメント:

コメントを投稿

マイナ・カードが保険証に これから起こること

  ブログ 総もくじ     伏見啓明整形外科公式サイト    Coロナ関連記事目次     今、電子カルテがあぶない     個人情報談義 目次   法によって強制的に整(斉)えればそれでことが足りるのか。 大間違いだろう。   何か停電、災害でネットが使えなくなったとする。 ...