大阪急性期・総合医療センターのランサムウェア被害から学ぶ医療DXのサイバー対策
大阪急性期・総合医療センターのランサムウェア被害は、医療DXでは自院のシステムだけでなく、委託先、保守経路、VPN、RDP、薬局連携、配送、決済まで含めて守る必要があることを示しました。
記事を読むCategory
権限、履歴、監査、承認フロー、人による確認を前提にした情報管理を扱います。
大阪急性期・総合医療センターのランサムウェア被害は、医療DXでは自院のシステムだけでなく、委託先、保守経路、VPN、RDP、薬局連携、配送、決済まで含めて守る必要があることを示しました。
記事を読む管理者アカウントの共有は、単なる運用の近道ではありません。誰が操作したか追えなくなり、漏えいした認証情報から電子カルテ、会計、部門システム、バックアップまで被害が広がる原因になります。大阪急性期・総合医療センター、半田病院、岡山県精神科医療センター、Change Healthcareの事例をもとに、医療機関が見直すべき権限管理を整理します。
記事を読む医療DXでは、便利な機能を足す前に、誰がどの情報を見られるか、誰が確認したか、更新履歴をどう残すかを設計することが重要です。
記事を読む診療所・薬局のセキュリティ研修は、一般的な禁止事項だけでなく、不審メール、共有ID、端末異常、初動報告を自院の職種と連絡先へ置き換えることが重要です。
記事を読む診療所・薬局のランサムウェア対策は、高価な製品の導入前に、外部接続、管理者アカウント、委託先、バックアップ、停止時の代替運用を一覧化することから始めます。
記事を読む電子カルテや調剤システムが停止したときに、診療・受付・処方・会計をどこまで継続し、何を紙へ戻し、誰が復旧を確認するかを事前に整理する考え方です。
記事を読むNext Action
情報管理・セキュリティの論点を、受付、予約、会計、既存システム連携、情報管理まで含めて整理できます。