アカウント名:
パスワード:
大規模病院は大体において急性期病院なわけで、本来ログオン試行にすら時間をかけたくない状況が差し迫っているパターンが多いのではないかと思う。他ツリーの大安であるICカードについてはすぐに取り出せないしネックストラップすら付けられない状況があり、生体認証も指紋は手袋でアウト、画像も隠れている位置が多すぎて通るか微妙。なので、ログオン必須のシステムでは間違わないことが重視されていたのではないかと思う。
で、ここからは完全な床屋談義だが、本来やるべきは徹底的なネットワーク分離と権限管理(剥奪)。正直病院サイドから見てみれば、使うPC自体は起動したら勝手に電子カルテクライアントが立ち上がるKIOSK端末良くて、またIDもシステム内で独自にIDを持つぐらいで良く、PCの権限がついてくるようなOSのユーザーIDはいらないはず。またネットワークは情報系と業務系は分けて(って普通病院は分けてあるはずなんだけど...)本来は業務系には一切接続させず、よしんば業務系へのVPN接続を許容する場合もIP-KVMに接続させる等、直接業務系端末にはつながらないようにしないと意味がない。そこまでできるかが今回の焦点かな?
その認証に使うキーをどこに保存しとくかじゃないですかね。Active Directory環境だとPCのデバイスIDに対して証明書を発行できますが、OSの認証と不可分なのとユーザー認証部には全く手がつかないので、あまり今回の場合は対策にはならない。で、物理デバイス認証・生体認証になじまないとなると結構これが頭を悩ませる状況ですね。まだPINの方がいいかもしれない。
毎日勤務時にオデコにQRコードのタトゥーシール貼って、カメラで認証したらどうだろう。
正に指摘の内容が必要ですね。ログインすら不要にすべきですね。
ネックストラップは分かるがお名前バッチくらいないんか?BLE搭載タグみたいな物を服にでも埋め込めんのか
大病院では名前バッチはまず事務方以外では見ない。あんなもん危ないだけ。個人のクリニックでも廃止方向じゃないかと思う。服は頻繁に洗い替えする前提でそれで壊れない・よごれても認識が阻害されないような仕組みが必要ですね。
体操服とゼッケンが良いのでは?
そのわりには医師はPHS(今は携帯かな)を持たされてるじゃん。あれでいいじゃん。
時計とかに埋め込むくらいか?よく看護師さんが簡易で脈計る時に時計見てたのは覚えてる
あと忙しい医師だとしょっちゅう移動するだろうから院内用携帯持たされてそうな気がする
手術室では外すかも…
救急病院と勘違いしていない?急性期というのは症状の区分であって、字面の印象と異なって必ずしも一刻を争う訳じゃないです。
基本、電子カルテシステムなんて始業でログインしたら基本そのままで頻繁にログイン/ログアウトするものではないのでパスワードの使い回しというのは単純にセキュリティポリシーの問題だと思います。
勘違いしてない。そして急性期が必ず一刻を争うものじゃないのも知っているが、他のフェーズに比べたら一刻を争う状況・早急且つ確実に確認すべき事項は多い。地方に行けば大規模なら同時に救急指定されているだろうし、私のかかりつけのところも大規模かつ急性期で三次救急指定だ。(唯一のかかりつけが三次救急というのも嫌なもんだが...)
そして、セキュリティポリシーの問題なのはその通り。ここは誰も否定してないよ。カルテシステムにログインしたらそのままなら、OSのログインを意識させずに権限も最小限にしてPCの電源押したらそのまま電子カルテシステムまで直行でいいよね?って話です。
いやそれが勘違いだって。大阪だよ。救急指定されてない急性期病院を知らないだけ?あと、だれでも電子カルテ記入できていいの? 輸血オーダーできていいの? 現場知らなすぎ。
まあ、発端は大阪だけど、この件は大阪に限らない話だからね。
> だれでも電子カルテ記入できていいの? 輸血オーダーできていいの? 現場知らなすぎ。については先のコメントを見るにログオンしっぱなし運用なんでしょ?現行だとそのまま結局ちょちょいと隙を見て他の人ができちゃうんじゃないの?なんか言っていることあべこべよ。それに、それがダメ運用なんだから、システム上で権限管理のステップ踏むしかないけど、それって通常のサイバー攻撃で使われるような「PCのOSのユーザーID」は関係ないよね?ここら辺をちゃんと分けて考えましょ。
うちは別業界だけれど、端末立ち上げは共通IDですね。999999という。決済が絡む場合のみ、その都度社員IDを要求してくる。電子マネーチャージとか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
大病院サイドの言い分(想像) (スコア:3, 興味深い)
大規模病院は大体において急性期病院なわけで、本来ログオン試行にすら時間をかけたくない状況が差し迫っているパターンが多いのではないかと思う。
他ツリーの大安であるICカードについてはすぐに取り出せないしネックストラップすら付けられない状況があり、生体認証も指紋は手袋でアウト、画像も隠れている位置が多すぎて通るか微妙。
なので、ログオン必須のシステムでは間違わないことが重視されていたのではないかと思う。
で、ここからは完全な床屋談義だが、本来やるべきは徹底的なネットワーク分離と権限管理(剥奪)。
正直病院サイドから見てみれば、使うPC自体は起動したら勝手に電子カルテクライアントが立ち上がるKIOSK端末良くて、またIDもシステム内で独自にIDを持つぐらいで良く、PCの権限がついてくるようなOSのユーザーIDはいらないはず。
またネットワークは情報系と業務系は分けて(って普通病院は分けてあるはずなんだけど...)
本来は業務系には一切接続させず、よしんば業務系へのVPN接続を許容する場合もIP-KVMに接続させる等、直接業務系端末にはつながらないようにしないと意味がない。
そこまでできるかが今回の焦点かな?
Re:大病院サイドの言い分(想像) (スコア:2)
一応、クライアント認証可能なデジタルIDを持っているのですが、クライアント認証でログインできたケースは2つ(うち、ひとつは、そのデジタルIDの発行もと)しか記憶にはないけど。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re:大病院サイドの言い分(想像) (スコア:1)
その認証に使うキーをどこに保存しとくかじゃないですかね。
Active Directory環境だとPCのデバイスIDに対して証明書を発行できますが、OSの認証と不可分なのとユーザー認証部には全く手がつかないので、あまり今回の場合は対策にはならない。
で、物理デバイス認証・生体認証になじまないとなると結構これが頭を悩ませる状況ですね。まだPINの方がいいかもしれない。
Re:大病院サイドの言い分(想像) (スコア:1)
毎日勤務時にオデコにQRコードのタトゥーシール貼って、カメラで認証したらどうだろう。
Re: (スコア:0)
正に指摘の内容が必要ですね。
ログインすら不要にすべきですね。
Re: (スコア:0)
ネックストラップは分かるがお名前バッチくらいないんか?
BLE搭載タグみたいな物を服にでも埋め込めんのか
Re: (スコア:0)
大病院では名前バッチはまず事務方以外では見ない。あんなもん危ないだけ。個人のクリニックでも廃止方向じゃないかと思う。
服は頻繁に洗い替えする前提でそれで壊れない・よごれても認識が阻害されないような仕組みが必要ですね。
Re: (スコア:0)
体操服とゼッケンが良いのでは?
Re: (スコア:0)
そのわりには医師はPHS(今は携帯かな)を持たされてるじゃん。
あれでいいじゃん。
Re: (スコア:0)
時計とかに埋め込むくらいか?
よく看護師さんが簡易で脈計る時に時計見てたのは覚えてる
あと忙しい医師だとしょっちゅう移動するだろうから院内用携帯持たされてそうな気がする
Re: (スコア:0)
手術室では外すかも…
Re: (スコア:0)
救急病院と勘違いしていない?
急性期というのは症状の区分であって、字面の印象と異なって必ずしも一刻を争う訳じゃないです。
基本、電子カルテシステムなんて始業でログインしたら基本そのままで頻繁にログイン/ログアウトするものではないので
パスワードの使い回しというのは単純にセキュリティポリシーの問題だと思います。
Re: (スコア:0)
勘違いしてない。そして急性期が必ず一刻を争うものじゃないのも知っているが、他のフェーズに比べたら一刻を争う状況・早急且つ確実に確認すべき事項は多い。
地方に行けば大規模なら同時に救急指定されているだろうし、私のかかりつけのところも大規模かつ急性期で三次救急指定だ。(唯一のかかりつけが三次救急というのも嫌なもんだが...)
そして、セキュリティポリシーの問題なのはその通り。ここは誰も否定してないよ。
カルテシステムにログインしたらそのままなら、OSのログインを意識させずに権限も最小限にしてPCの電源押したらそのまま電子カルテシステムまで直行でいいよね?って話です。
Re: (スコア:0)
いやそれが勘違いだって。大阪だよ。
救急指定されてない急性期病院を知らないだけ?
あと、だれでも電子カルテ記入できていいの? 輸血オーダーできていいの? 現場知らなすぎ。
Re:大病院サイドの言い分(想像) (スコア:1)
まあ、発端は大阪だけど、この件は大阪に限らない話だからね。
> だれでも電子カルテ記入できていいの? 輸血オーダーできていいの? 現場知らなすぎ。
については先のコメントを見るにログオンしっぱなし運用なんでしょ?現行だとそのまま結局ちょちょいと隙を見て他の人ができちゃうんじゃないの?なんか言っていることあべこべよ。
それに、それがダメ運用なんだから、システム上で権限管理のステップ踏むしかないけど、それって通常のサイバー攻撃で使われるような「PCのOSのユーザーID」は関係ないよね?ここら辺をちゃんと分けて考えましょ。
Re: (スコア:0)
うちは別業界だけれど、端末立ち上げは共通IDですね。999999という。
決済が絡む場合のみ、その都度社員IDを要求してくる。電子マネーチャージとか。