新着Pick

病歴情報をネットに「放置」…メール共有範囲を誤設定、聖マリ医大病院など複数施設

読売新聞
インターネット上でメールを共有できる米グーグルの無料サービス「グーグルグループ」で、複数の医療・介護施設が、患者らの病歴や病状を誰でも閲覧できる状態にしていたことが読売新聞の取材でわかった。利用者側がメールの共有範囲の
70Picks
Pick に失敗しました

人気 Picker
情報漏えい事案の大半が、外部からのサイバー攻撃で発生していますが、いわゆるヒューマンエラーが原因になっているケースが多いことは、様々なレポートで報じられています。
・IBM https://jp.newsroom.ibm.com/2020-08-25-ibm-security-concern-investigation-report-release
・Verizon https://enterprise.verizon.com/ja-jp/resources/reports/dbir/
今回のケースのように、クラウドサービスのユーザによるアクセス制限の設定ミスはその典型例と言えそうです。在宅勤務の拡大など、今後は、クラウド利用が加速すると思いますが、利用開始時はもちろん、利用途中においても、情報の公開範囲の設定が適切であるか、常時確認しながらクラウドサービスを活用することが大切です。
また、クラウドサービス提供者にも、その利用インターフェースを改善し、ユーザがヒューマンエラーを起こしにくくする努力を求めたいですね。これまでも、ストーブなどの家電製品や自動車などでは、利用者の操作ミスが事故につながらないための工夫をメーカーが積み上げてきた歴史があり、そのおかげで、安心して利用できる環境が整ってきました。利用者の幅が広がるクラウドやWeb会議システムでも、同様の取組みが提供者に期待されます。
Web会議システムについては、遠隔講義を取り入れている大学のホームぺージに、使い方の注意が詳細に出ています。また、総務省の「テレワークにおけるセキュリティ確保」のガイドラインの付録には、Web会議システムごとの丁寧な設定ガイドがでています。
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/
このような情報共有も大事だと思います。
こういう事が起こると、進めるべきデジタル化の取り組み
に反対する勢力が力を得て、社会の進化スピードを遅らせて
しまう恐れがある。様々な分野で情報リテラシーを高める必要があります。
やや弁護すると、救命救急はオペレーションの連続性が鍵ゆえに、情報伝達が今だに昔ながらのホワイトボードやフリップだったりするんですよね。
この聖マリの看護士さん達のような善意の些細なミスをあまり責めず、現状をどのようにアップデートするかに知恵を絞って欲しい。