患者個人情報が入ったPCにデータ消去設定は必須
ある大学病院の事例
ある大学病院の医師が、海外出張中に患者個人情報が入ったPCを窃盗されたとの記事です。
www.topics.or.jp
記事によると・・・
徳島大学病院(徳島市)の産婦人科の男性医師が今月初めにギリシャ・アテネに出張した際、患者3千人以上の病歴などの個人情報が入った、私用のノートパソコンをひったくられる被害に遭ったことが19日、分かった。徳島大によると、個人情報の流出や第三者による不正利用は現時点で確認されていない。徳島大は被害者を特定し、18日付でおわび文を発送した。
徳島大は、教員や医師が私用のパソコンに個人情報を含んだデータを保存し、持ち出すのを禁じている
出張なので、私用パソコンの持参はよくあることです。ただ、患者データがローカルドライブに入っていたのが痛手でした。
ひったくり被害に合うとは、この先生もまさか思わなかったでしょう。電車や飲み会会場で忘れることに比べれば、仕方のない「事故」と言えると思います。
それにしても、紛失後の初動がとても良いですね。ただちに対象の患者さんを特定してお詫び文を発送しています。こういった事件は隠蔽されやすいものですが、すぐに大学側が謝罪に動いたのは、なかなか出来ることではありません。
パソコンに保存されたファイルは、16文字のパスワードを入力しなければ閲覧できない仕組み。外部から不正アクセスがあった際に、パソコン内のデータが全て消去される措置を施している。
ちゃんと不正アクセスに対してのデータ消去の設定が施されていたんですね。これならおそらく窃盗犯も患者情報に触れることはできなかったでしょう。
患者情報の入ったPCや可搬媒体の紛失は、よくニュースやネット記事で目にしますが、この事例に関しては、じゅうぶん情状の余地があると思います。この先生も、仕事でギリシャに行かれているわけですし、ましてや窃盗なんて、自分には全く落ち度のないところでPCがなくなってしまうとは・・・。
それでも、患者さんの情報を守る措置がされていたことは、不幸中の幸い。
システム担当者の啓蒙活動
やはり、こういった患者情報の持ち出しは、医療機関の情報システム担当が厳重に管理するべきだと思います。
患者情報を取り扱う職員には、セキュリティ意識向上への啓蒙活動や、パスワードのかかったUSBの貸し出しなど、やるべきことは多くあります。
今回のケースはおそらく、パソコンのローカルドライブに患者情報があったのだと思われます。
そのような場合、パスワードを突破されてしまえば、すぐに患者情報にアクセスすることができてしまう。そうならないよう、パスワードを複数回間違えたら、強制的にデータを消去する仕組みが必要と考えます。
強制的にデータを消去する策
こちらの記事では、ATAパスワードという方法が説明されています。
www.pro.logitec.co.jp
記事の最後には・・・
ATAパスワードロックをかけておけば、パソコンやHDD/SSDの盗難・紛失に遭っても、他人にデータを見られてしまう心配はありません。ただしデータは暗号化されずに記録されているため、パスワードを知られてしまえば容易に見ることができてしまいます。また、パスワードを忘れてしまうとデータを失うばかりか、そのHDD/SSD自体使えなくなってしまうので注意が必要です。
と注意書きが書かれています。
患者さんの情報が第三者の目に触れてしまうくらいなら、HDDやSSDが二度と使えなくなってしまったほうが良いですね。
そのくらい、患者個人情報の漏洩は、医療機関にとっては大きな信用失墜になるからです。
「 SHIP 医療の現場を支え続けるシップヘルスケアグループ成長の軌跡」読了
シップヘルスケアホールディングスの創業者、古川國久氏を知る上で欠かせない一冊です。
「この自叙伝ではない。またシップの社史でもない。」と帯にあるように、書籍のジャンルとしてひとつに絞るのが難しいのですが・・・。
古川氏は、関西を中心に、医療業界で多大な活躍をされているスゴ腕商社マンで、病院設備導入のトータルプロデュースというビジネスモデルを確立した方でもあります。
生い立ちから、学生、駆け出しの新入社員時代までの青春時代は、戦後という時期も相まってか、決して順風満帆とはいかなかったようです。
しかし、20代、30代の商社マン時代では、医療機関へのサプライ、コンサルティングサービスなどでメキメキと頭角を現し、当時最年少の40歳で会社役員に就任しています。
そして、独立開業し、シップが誕生。その後の話は、古川氏個人よりもシップヘルスケア事業の話が多くなります。
医療機器のリース契約サービスをいち早く取り入れたり、90年代前半ごろにはレントゲンフィルムのデジタル化の波を察知し、関連会社の再編成を図ったりと、先見の明が垣間見えるエピソードも。
シップヘルスケアグループといえば東証一部上場の大企業ですが、1992年の設立からわずか15年でそれを成し遂げたところが驚きです。
以前から東証一部上場後のここの株価をチェックしていたのですが、2019年11月現在まで、一時的な下落はあったものの、ここ数年は右肩上がり。
なぜ、ここまで急成長ができたのが疑問に思っていたところ、ネットで古川元社長のインタビュー記事を見つけ、この本にたどり着きました。
そして読んでみて、なるほど確かにこの会社は発展すべくして発展したのだなと、納得しました。
「至誠惻怛(しせいそくだつ)」
幕末の儒学者、山田方谷氏が残した言葉で、まごころ(至誠)と、いたみ悲しむ心(惻怛)があれば、物事を正しい方向へと運ぶことができる、という意味です。
古川氏はこの言葉を座右の銘とし、商社勤務時代もシップHD立ち上げ後も一貫して、それを実践してきたとのこと。
この言葉通り、お客さんや協力会社へ誠意を持って事に当たれば、たとえ一時的には不利益を被ったとしても、結果的には大きな利益となって帰ってくる、ということを教えてもらいました。
SHIP 医療の現場を支え続けるシップヘルスケアグループ成長の軌跡
- 作者: シップヘルスケアホールディングス株式会社 SHIP理念共有プロジェクト
- 出版社/メーカー: 日経BPコンサルティング
- 発売日: 2016/05/08
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
「ドラッカーさんに教わったIT技術者が変わる50の習慣」読了
- 作者: 恒川裕康
- 出版社/メーカー: 秀和システム
- 発売日: 2013/12/26
- メディア: 単行本
- この商品を含むブログ (3件) を見る
何年か前に買って一度読んだのですが、今回読んでみて改めて、良いことが書いてあるなと、気付かされました。
この本は情報処理の技術的な話ではなく、システムエンジニアやプログラマが、どういった心掛けや意識を持って自らの仕事に取り組むべきか、といった自己啓発の内容になります。
技術的な話では、いずれ陳腐化してしまう恐れがありますが、この本に書かれている内容は普遍的なことなので、また何年か経って読み返してみても良いと思います。
ところどころ、ドラッカーのマネジメントなど、著名なビジネス実用書の引用もあります。その引用を技術者に置き換えて解釈しており、実践的な書かれ方でもあります。
特に印象に残った箇所は、
・利他的に動く
・コミュニケーションの要は話すほうではなく聞く力
・謝罪のルール
など。
IT業界以外の人も、じゅうぶん楽しめて身になる内容なので、オススメの一冊です。
原因と結果の法則
先日、職場の27歳の男の子から、LINEでこっぴどく怒られてしまいました。
僕が預かっていた給与明細書(中身は見えない状態)を、彼の机の上に置いておいたのですが、「客先で見られたくないものを見えるところに置かないでほしい」とのこと。
確かに、デリカシーに欠けることをしてしまったと反省したのですが、そのLINEの内容が僕にとってはけっこうトゲが強く、若干凹んでおります。
それはもう、ウニかっていうくらい。
こちらは良かれと思って彼のぶんの給与明細書を預かったわけですが、せめてそれに対してのお礼の一言は欲しかったと思います。
業務連絡のメールもほとんど返事がないので読んでくれているのか分からないし、お客さんの病院に同行したときも、作業用のPCや備品を半分持ってくれることもない。
今の20代の子は、みんなこんな感じなんだな、と割り切っています。
また、そんな彼を見て、自分の20代の頃を思い出しました。
彼と同じちょうど27歳のころが、いちばんトゲが鋭かった気がします。
その頃は、仕事をある程度覚えてソツなくこなせるようになったというのもあったのでしょう、態度も大きく、礼節を欠く言動が目立っていたので、よく職場の人ともよく衝突しました。
それにその頃は、色白で背が低い風貌がコンプレックスで、人にナメられたくない!という思いも強かったのだと思います。
そんな僕も38歳になって、だいぶ丸くなりました。(それでも礼節を欠くことは多いですが・・・)
自分が丸くなったな、と感じたきっかけは、周囲との人間関係です。
20代の頃に比べ、周りの人達が圧倒的に親切になったのです。遊びや飲みのお誘いが増えたり、地元の勉強会のお手伝いに誘われたり、客先でもしょっちゅうお茶やお菓子をいただいたり・・・。
なんで自分の周りには、こんな親切でいい人達ばかりなんだろう、20代の頃には、周りにこんな人達はいなかったのに・・・。と、長らく疑問に思っていました。
あるときふと気づいたのは、「人はその人の態度、振る舞いをみて、対応を変えてくる」という点です。
それに気づいたとき、とても腑に落ちたのです。
自分の周りにいい人が増えたのではなく、自分がそうさせていたのだ、と。
そのときようやく、ジェームス・アレン著の「原因の結果の法則」に書いてあったことは本当だったのだと実感しました。
環境が 人を作るのではありません。 環境は私たちに、 私たちがどんな人間であるかを 教えてくれるだけなのです。
著書の一節に、これがあったのですが、この本を買って読んだとき(奇しくもちょうど27歳のとき)は「ちょっと何言ってるか分かんない」状態でした。
読んだときは理解できなくても、何年か経ってはじめてその真意を理解できる、ということもあるんですね。