うんぱるんぱさんのblog
ぐうたら臨床工学技士のしがない日々 で
どこの医療機関でも起こり得る...中医協でも議論!? ?¥□_ヾ(▼ω▼キ) ニヒヒ
公立病院で発生したランサムウェア攻撃による診療停止。
医療関係者の中でも話題になっているはず。
話題になっていならいなら・・・次は、あなたの医療施かも・・・(>_<)
国内外の事例については、うんぱるんぱさんのblogをご参照下さい。
当院も対策を考えています。
当院は、診療所です。
使用している電子カルテは「ダイナミクス」
ベースにMicrosoftのAccessを使用する診療所向けの電子カルテです。
基本同時接続台数は20台以下です。
ダイナミクスの魅力は、ハイスペック・ローコスト。
(ハイスペックについては、ご意見があるかもしれませんが・・・
私は十分だと思います)
注意点は、院内の職員にパソコン・ネットワーク等に詳しい人が必要。そうで無い場合は、サポート業者さんの協力が必要です。
ランサムウェア攻撃がインターネットから入ってくることを想定する場合。
当院の場合は、電子カルテのセグメントは、インターネットセグメントと常時接続していません。「常時接続」していないと言うのは、VPNでインターネット回線に繋ぐ瞬間があるということ。
VPNで繋ぐ瞬間
・CT撮影装置の保守点検(他社が院内に光回線とVPN設置)
・PACSの保守管理目的でリモート作業を受ける時
色々と院内で相談した結果
作戦①
物理的に隔離した場所に、電子カルテサーバーを定期的にコピーすることにしました。
ダイナミクスのカルテサーバーは、容量が2GB以下なんです(^^)/
厳密に言うと1年に1度、サーバー分割作業を実施しており、患者データは、6~8GBくらい別ファイルで存在します。
人の手で物理的に隔離してしまえ(・∀・) なんてアナログな作戦(^^ゞ
作戦②
他院から届く書類等のPDFファイルが100GBくらい。
画像データについては、1Tくらかと。
関連データの物理的隔離(これから作戦考えます)
そもそも、電子カルテと書類関連は、5重のバックアップを取っています。
画像データについては、4重のバックアップを取っています。
同一セグメントにNASや外付けHDDを入れている関係で、ハードの破損には対応できますが・・・ランサムウェアのようにネットワーク全体をターゲットとされると重複バックアップは芋づる式に一網打尽にされてしまいます。
電子カルテを使用する以上、これからも「対策」は必須です。
これから、プログラムが使用される医療機器(アプリ等)が多数出てきます。
臨床工学技士は、サイバーセキュリティの知識も必要ですね
0 件のコメント:
コメントを投稿