透析に関わる全ての人に。透析のことを分かりやすく。

【重要】医療機関のサイバーセキュリティ対策は臨床工学技士が適任か?

2018/01/05
 
【重要】医療機関のサイバーセキュリティ対策は臨床工学技士が適任か?
この記事を書いている人 - WRITER -
Pocket

 

 

どうもさぼです。

 

 

先日、同じCEブロガーであるさんがこのような記事を更新しておりました。

 

↓↓↓

滅多にないチャンスをモノにできるか!? (๑•﹏•)イツヤルノ? ლ(ಠ_ಠ ლ)イマデショ!

 

題名がうんぱるんぱさんの個性が溢れ出てますが、簡単に訳すと

「医療機関のサイバーセキュリティ対策は臨床工学技士が適任じゃないか?いつやるの?今でしょ!」

というものです。

 

サイバーセキュリティという言葉は馴染みがない方も多いと思いますが、

これからの時代、必要になってくることだと思います。

 

初めて知ったという方や、イマイチ分からないという方も是非一読してください↑

また、この記事もうんぱるんぱさんの記事ありきなものなので↑の記事を一読した方が読みやすいと思います。

 

では、うんぱるんぱさんの記事を引用しつつ、考察していきます。

 

 

<スポンサーリンク>

 

サイバーセキュリティ対策とは?

 

サイバーセキュリティ.comというサイトに簡潔に説明がありました。

 

サイバーセキュリティ(Cyber Security)とは簡単に説明すると、コンピューターやWebサイトへの不正アクセスを防ぎ、電子情報の不正な取得・流出、そして改ざんの防止や、防止を目的とした対策のことを言います。

引用:初心者でもわかる!サイバーセキュリティの現状と今後の方向性

 

 

たまにニュースとかで、会社のサーバーに不正アクセスされて、個人情報が漏洩されたなど聞きますよね。

 

 

比較的印象に残っているのが2016年9月に起きた「Dropboxで6,800万件以上のアカウントが流出した事件」ですよね。

あの有名なDropboxでこんなことが起こるんですから、各企業やサイトでは今やサイバーセキュリティ対策が必須となってきます。

 

おそらく、顧客管理や会員登録やメルマガなどをしているサイトではサイバーセキュリティ対策をしていないところはないと思います。

 

 

医療機関におけるサイバーセキュリティ対策

 

で、僕たち医療職が考えなければいけないのは

「医療機関におけるサイバーセキュリティ対策は大丈夫?」

ということだと思います。

 

例を挙げていきましょう。(まだ臨床レベルで使われていないもの含む)

・ペースメーカー・ICDの遠隔モニタリングシステム

・院内LANを用いた医療機器管理システム

・Wi-FiやNFC、Bluetoothなどの無線通信を用いた医療機器管理、データ閲覧・編集

 

透析施設では「透析支援システム」ですよね。

代表的なのは

日機装から出ている「Future Net Web+(←クリックで公式HP説明ページに飛ぶよ)

東レメディカル「MiracleDIMCS UX®」 (←クリックで公式HP説明ページに飛ぶよ)

ニプロ「DiaCom®」 (←クリックで公式HP説明ページに飛ぶよ)

とかです。

 

こういうシステム系は詳しくは分からない(僕はほぼ無知に近い汗)

のですが、

こういう通信機器・システムもサイバー攻撃の対象となるのではないでしょうか?

 

例に挙げた

遠隔モニタリングシステム、医療機器管理システム、透析支援システムのセキュリティは大丈夫?

不正アクセスしないようになんか対策とかしてる?

 

 

という疑問や不安がどんどん膨れ上がってきます。

 

今一度その管理体制を確認し、事前にサイバーセキュリティ対策について考えないといけないですね。

 

 

医療機関におけるサイバーセキュリティ対策は誰がやる?

 

疑問や不安が挙がったところでところで、今度は何をするべきか?

「行動」に移さなければなりません。

 

考えるだけではやってないことと同じです。

 

 

次に行き着くのが、「誰がやるの?」という話になります。

 

うんぱるんぱさんは記事の中で「臨床工学技士が適任ではないか?」ということを訴えています。

 

他には候補として

診療情報管理士 (←クリックでWikipediaに飛ぶよ)

医療情報技師 (←クリックでWikipediaに飛ぶよ)

 

診療情報管理士は、医療事務ベースの民間資格で、通信教育または、養成校に通い、試験に合格して取れる資格。

医療情報技師は、同じく民間資格だが、誰でも受験可・受験資格も特になし。

 

僕も、この3つの中で、サイバーセキュリティ対策を行うのに適任であるのは、「臨床工学技士」であると思います。

理由は簡単、

「臨床で密接に医療機器・システムに関わっているから」です。

実際に使う人、関わる人じゃなかったらどんな危険性があり、どんな対策が必要かなんては分からないと思うんです。

 

 

臨床工学技士はどう動く?

 

動けばいいと分かったところで、次は「どう動くか(How)」です。

 

ここで重要な問題点に気づきました。

それは、僕を含めほとんどの臨床工学技士は

「サイバーセキュリティ対策以前に医療情報・情報処理に関する知識がほとんどない」

 

図星ですね。これは痛いです。

 

インターネットってなに?Wi-Fiってなに?サーバーって何?セキュリティってどうやるの?

データベースから情報をどう取り出すの?

電カルと透析支援システムがうまく反映されていないときどうするの?

 

これらのことを説明できる人どれくらいいますかね。

 

僕は自信もって「できません!」と言うでしょう。

 

ではどうするか?

 

この打開策はやはり「勉強して知識を付ける」事だと思います。

でもって、やはり形にしたいものです。

 

なので、具体的な方法の一つとして、僕が提案するのは

「医療情報技師の資格を取得」

です。

 

医療情報技師は誰でも受験可能で、受験資格も特にないので、

この先の将来を見据えて資格取得も考えてはどうでしょうか?

 

個人的にこの資格、「取って損なし、将来有望」だと自負しています。

 

他のIT資格系もありますが、「医療情報技師」が一番医療従事者に適している思います。

 

来年余裕があったら、受験しようと密かに画策中でございます。

合格した場合は、ブログにも載せようと思います。

 

 

 

 

長くなりました。

 

 

 

臨床工学技士の方はこの記事を読んで、

資格取得に至らなくても

是非一度、サイバーセキュリティ対策について考えてみてください。

 

 

 

 

<スポンサーリンク>

 

 

 

この記事を書いている人 - WRITER -

- Comments -

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


Copyright© CEさぼの備忘録 , 2017 All Rights Reserved.