アカウント名:
パスワード:
普通、院内でレントゲンやCTのやりとりは電子カルテシステムで閉じてると思ってたけれど違うのか。CTだから外部の読影サービスに画像を流すために別のシステムを構築してたのだろうか。
DICOMは電子カルテソフトと言われてるけど、元がCT画像の管理データベースソフトだし、実際に管理できるのは画像データとそれに付随した情報だけなんで、今回の話はDICOMなんじゃないかなとは思うよ。
今は医療機器もサイバーセキュリティが煩くて、医療機器用ソフトウェアに関してはサイバーセキュリティのリスク分析が必須なんだけどさ、電子カルテソフトとかは"医療機器"ではないという扱いで、現在の所は医療機器の規格は不要という認識になってるらしいのよ。うちの会社でDICOMのOEM依頼するときに聞いたら、"電子カルテは医療機器ではないので不要という認識です。"と返答されるんだよねぇ。
何かと書き間違えてない?DICOM [google.com]
#医療情報技師取ったのに、異動で医用画像系の仕事じゃなくなってしまった#趣味でDICOMビューア漁ったりPACS立てたりするが、資格は更新しないだろうな・・・
DICOMは画像の規格。ただ放射線画像は大量大容量のデータになるので専用の画像管理の部門サーバとなるのが普通。マンモとかどんだけやねん? って量になるしね。また一般診療の電カルとはまた違って読影部分はそれ用の閲覧、入力の構成になるのとそのための高解像、高階調のマルチモニタと診療報酬対象とするための医療機器としての認定も必要。
読影は読影医師が自院内だけで確保できればいいけど、大抵は足りないので系列の大学病院や読影会社を通して外部の個人の医師と結構やり取りが発生する場所でもあるから、そっからやられたんじゃないかなぁ。
> ただ放射線画像は大量大容量のデータになるので専用の画像管理の部門サーバとなるのが普通。> マンモとかどんだけやねん? って量になるしね。
門外漢なのでさっぱりなのですが具体的にどのぐらいになるものなんでしょう?(機器の世代によってもだいぶ変わってきそうですが)
PACSは他院で撮影した画像取り込んだりするからその経路で感染したんじゃなかろうか。
その場合でも普通はVPN張ってるはずだから簡単には入れないはずなんだけどねぇ。
#広域画像診断システムにかかわったことあるのでAC
一般ではMacやiPhoneでPPTP使えないから移行が進んだけど病院では携帯不可だったりして未だにPPTPとか普通に使われちゃってたりするのかも
数百床規模の病院でPPTPしか使えなくて共同研究先のMacユーザにParallelsでWindows入れてねとお願いしている俺が通りますよ。ヤバいですね。逃げたい。
一方で、「見つかっていない脆弱性があるかもしれないのでどんなVPNのプロトコルを使おうが物理的な接続はすべて却下」と言ってる病院もあって、それはそれでどうなんだろうと思います。そこからは暗号化したデータをDVDに焼いて郵送してもらってるんだけど(パスワードは別経路で伝送)、郵送はOKなのね。。
あぁソフトVPNの場合もあるのか。
拠点間でハードVPN張ってるのが普通だと思ってた。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
医療画像参照システム? (スコア:3, 興味深い)
普通、院内でレントゲンやCTのやりとりは電子カルテシステムで閉じてると思ってたけれど違うのか。
CTだから外部の読影サービスに画像を流すために別のシステムを構築してたのだろうか。
Re:医療画像参照システム? (スコア:5, 参考になる)
DICOMは電子カルテソフトと言われてるけど、元がCT画像の管理データベースソフトだし、
実際に管理できるのは画像データとそれに付随した情報だけなんで、今回の話はDICOMなんじゃないかなとは思うよ。
今は医療機器もサイバーセキュリティが煩くて、医療機器用ソフトウェアに関してはサイバーセキュリティのリスク分析
が必須なんだけどさ、電子カルテソフトとかは"医療機器"ではないという扱いで、現在の所は医療機器の規格は不要
という認識になってるらしいのよ。
うちの会社でDICOMのOEM依頼するときに聞いたら、"電子カルテは医療機器ではないので不要という認識です。"
と返答されるんだよねぇ。
Re: (スコア:0)
何かと書き間違えてない?
DICOM [google.com]
#医療情報技師取ったのに、異動で医用画像系の仕事じゃなくなってしまった
#趣味でDICOMビューア漁ったりPACS立てたりするが、資格は更新しないだろうな・・・
Re: (スコア:0)
DICOMは画像の規格。
ただ放射線画像は大量大容量のデータになるので専用の画像管理の部門サーバとなるのが普通。
マンモとかどんだけやねん? って量になるしね。
また一般診療の電カルとはまた違って読影部分はそれ用の閲覧、入力の構成になるのと
そのための高解像、高階調のマルチモニタと診療報酬対象とするための医療機器としての認定も必要。
読影は読影医師が自院内だけで確保できればいいけど、大抵は足りないので系列の大学病院や
読影会社を通して外部の個人の医師と結構やり取りが発生する場所でもあるから、そっからやられたんじゃないかなぁ。
Re: (スコア:0)
> ただ放射線画像は大量大容量のデータになるので専用の画像管理の部門サーバとなるのが普通。
> マンモとかどんだけやねん? って量になるしね。
門外漢なのでさっぱりなのですが具体的にどのぐらいになるものなんでしょう?
(機器の世代によってもだいぶ変わってきそうですが)
Re: (スコア:0)
PACSは他院で撮影した画像取り込んだりするからその経路で感染したんじゃなかろうか。
Re:医療画像参照システム? (スコア:1)
その場合でも普通はVPN張ってるはずだから簡単には入れないはずなんだけどねぇ。
#広域画像診断システムにかかわったことあるのでAC
Re: (スコア:0)
その場合でも普通はVPN張ってるはずだから簡単には入れないはずなんだけどねぇ。
一般ではMacやiPhoneでPPTP使えないから移行が進んだけど
病院では携帯不可だったりして
未だにPPTPとか普通に使われちゃってたりするのかも
Re: (スコア:0)
数百床規模の病院でPPTPしか使えなくて共同研究先のMacユーザにParallelsでWindows入れてねとお願いしている俺が通りますよ。ヤバいですね。逃げたい。
一方で、「見つかっていない脆弱性があるかもしれないのでどんなVPNのプロトコルを使おうが物理的な接続はすべて却下」と言ってる病院もあって、それはそれでどうなんだろうと思います。そこからは暗号化したデータをDVDに焼いて郵送してもらってるんだけど(パスワードは別経路で伝送)、郵送はOKなのね。。
Re: (スコア:0)
あぁソフトVPNの場合もあるのか。
拠点間でハードVPN張ってるのが普通だと思ってた。