Menu

イベントレポート

H³ 第24回:医療者のためのセキュリティ超入門<イベントレポート>

「医療者のためのセキュリティ」をテーマに第24回目のHealthcare Hackathon Hubを2019年7月18日(木)に開催いたしました。

1.jpg

デジタルヘルスコミュニティHealthcare Hackathon Hub(H3)では、ヘルスケア/デジタル業界のトピックを「浅く」「広く」カバーする超入門講座&ワークショップを通じて、今さら聞きにくい初級者向けの情報、専門家が紹介する効率よい勉強法、気軽に聞ける各業界の知り合いとのコミュニティ作りを支援します。

今回は、医療業界で特に重要度が高まっているセキュリティについて、株式会社Eyes, JAPAN 代表取締役チーフ・カオス・オフィサーの山寺純様を講師にお迎えしてワークショップを行いました。Facebook広告やPeatixを活用し、35名の方にお申し込み頂きました。初めてご参加頂いた方とリピーターの方とが半々、医療者が約半分という参加者構成でした。

今回のKey Question として、まず「あなたのセキュリティ大丈夫ですか?」という問いにどう向き合うかが語られました。山寺氏ご自身の回答は、「(セキュリティの実務を理解すればするほど)Noとしか言えない」のが実態であると語られました。「弊社に任せて頂ければ100%安全ですよ」 というセキュリティ事業者は、ほぼ確実に嘘つきだが営業としては強い、逆に「申し訳ありませんが、この部分のみしか保証しかねます」 というセキュリティ事業者は誠実だが、営業としては弱いという領域です。基本的にセキュリティに対しては、トレードオフや許容範囲、コストや事業継続性などを天秤にかけて常に調整していくことが求められる、と語られていたのが印象的でした。

会場からの質疑を多く回答頂いた今回は、以下のようなQ&Aがありました。

Q. 電子カルテなど多くの病院情報システムは院内ネットワークのみに接続され外部ネットワークからはアクセスできないようになっていますが、実際に医師がsummaryを書くのは自分のPCであることも多く、USB・写メで携帯(原則禁止)する人も存在しています。これはどのくらいセキュアなのか甚だ疑問です。どう思いますか?

A. それは全くセキュアではありません(笑)。 逆に外部に繋がってないから安心と過信して余計に危なそうです。

Q. BYODは3省3ガイドラインに即して考えると、アウトだった認識があるのですが 運用上は問題ないのですか?

A. その常識がすでに古いのではないかと思います。ご自身のスマホを、会社支給のスマホより大事に扱わない、ということはないと思います。スマホが2台に増えるということはそれだけリスクも増えるので、BYODをしっかり管理した方がセキュアであると考えています。

Q. IoT化、医療現場間の情報共有など、セキュアに管理することと実際には逆行するようなトレンドの中、特にセキュリティが重視される医療ではどのあたりが落としどころだと思いますか?

A. まず何よりセキュアに情報共有すべきと思います。落とし所はトレードオフがどこまでできるかで決まると思います。

2.jpg

今回は24回目の開催となり、ご後援頂いているLINK-J様には改めて感謝申し上げます。
【告知】次回は、「医療者のためのVR超入門」を9月19日(木)に開催いたします。ぜひご参加ください。

pagetop