第105回 「オフラインでも情報が盗まれる時代」
お医者さん
ああ、またサイバー攻撃のニュースだ。最近は病院に対する悪質なハッキングの話もよく聞くし、インターネットというのは本当に怖いものだな。
お医者さん
便利だ便利だと何も考えずに繋げるからこういうことになるんだ。その点うちの病院の電子カルテは完全オフラインだから安心だ。これではハッカーも手を出せまい。
仰る通りではありますが、長期的に見るとそれはそれでかなり危険な考えだと思いますよ。
絹川
お医者さん
む? 何を言っているんだ。危険だとわかっているネットに繋ぐほうがどうかしているだろう。……というか、君は一体誰だ。
はじめまして。ドクターアバターの絹川といいます。お医者さんの様々な相談に乗りながら、「アバター(分身)」としてお手伝いをしている者です。
絹川
お医者さん
ドクターアバター? 何だねそれは。いや、その前に、さっきの話の真意を聞こうじゃないか。私の考えのどこが危険だというのかね。
確かに、サイバー攻撃や情報漏えいの観点から、電子カルテをオフラインで運用している病院は少なくありません。先生が仰るように、ネットに繋げないことでそういった問題を物理的に防ぐ、ということですね。
絹川
お医者さん
そうだろう。それのどこが危険なんだ。
そうですね。端的に言えば、「インターネットに関する知識・経験が蓄積されない」ということです。オフライン運用していれば当然オンラインの情報に触れることがないわけで、医療職員のネットに関するリテラシーも育ちません。
絹川
今後の技術革新は、ますますインターネット環境を利用する方向に進むでしょう。それは医療技術やサービスについても同じです。要するに、遅かれ早かれ病院側もネットを介した医療サービス提供に対応しなければならなくなるということです。
絹川
そういう未来を考えるなら、先生のように「インターネット鎖国」をするのではなく、なるべく早い段階で「開国」し、セキュリティ面も含めたネットリテラシーを学んでいくべきなんじゃないでしょうか。
絹川
お医者さん
む……まあ、言わんとすることはわかるが、実際にハッキング被害が起きている以上、簡単に「開国」なんてできるはずもないだろう。
でも先生、最近は電カルをインターネットに繋いでいなくてもサイバー攻撃を受けるケースも出てきています。オフラインだから安心、とも言えなくなってきているんです。
絹川
お医者さん
え!? オフラインなのにどうして攻撃できるの。
最近増えているのは、業者などがリモート保守などで利用するvpn(仮想プライベートネットワーク)経由でのサイバー攻撃です。要するに、電カル自体はオフラインでも、別のネットワーク経由で情報にアクセスできてしまうわけですね。
絹川
お医者さん
なんと……そんなことができるのか。
攻撃する側も必死なんですよ。医療データはクレジットデータの20倍で闇取引されている、なんて話もあるくらいですから。
絹川
ですから、基本的には「すべてオンライン化する」という前提で、かつしっかりとセキュリティ対策を行うことが求められているんです。オンラインでもオフラインでも危険性があるなら、日々セキュリティ技術が向上しているオンラインの方で対策をする、ということですね。
絹川
お医者さん
まあ、確かに理屈で考えればそうなるな。そして……なるほど、いま想像してみてわかったよ。うちの病院でオンライン化を始めようと思っても、今のスタッフたちは簡単には対応できないだろうな。なにせ、君の言うように「ネットリテラシー」が育っていないのだから。
そういうことなんです。だからできるだけ早くネット対策は始めた方がいい、というのが私の意見です。今の時点でリテラシーが育ってなくても、やり始めれば人間誰でも慣れますから。
絹川
お医者さん
なるほど。まあ、それは私自身にも言えることなんだろう。イメージで「インターネットは悪」だと思いこんでいたが、既に印象が変わってきているよ。
そうですよね。もっとも、オンラインが正義でオフラインが悪、という単純な話ではありませんし、病院の状況を見ながら適宜よい方を導入していけばいいと思います。両方の知識・経験を持っている病院のほうが当然対応力は高くなるわけですから。
絹川
お医者さん
そうだな。意固地にならず、いろいろな情報にフラットに接していくことが重要なんだな。
仰る通りです!
絹川
医療エンジニアとして多くの病院に関わり、お医者さんのなやみを聞きまくってきた絹川裕康によるコラム。
著者:ドクターアバター 絹川 裕康
株式会社ザイデフロス代表取締役。電子カルテ導入のスペシャリストとして、大規模総合病院から個人クリニックまでを幅広く担当。エンジニアには珍しく大の「お喋り好き」で、いつの間にかお医者さんの相談相手になってしまう。2020年、なやめるお医者さんたちを”分身”としてサポートする「ドクターアバター」としての活動をスタート。
