医療機関のサイバーセキュリティ対策

タイトルが仰々しくてすいません。
「ルーターを覗くのが手っ取り早い」という話をしたいと思います。

法律や規則が改定されて、医療機関は対策をとっていることを文書にしておかなければなりません。
大きな病院と違って、診療所の規模では、セキュリティ責任者＝院長、ということになるのですが、
責任を負わされるだけで、実際は、何から手を付けて良いか分かりません。
行政から示されたチェックリストは、その「何から手を付けたら良いか」を教えてくれていると思って、面倒臭がらずに取り組むのが良いかと思われます。

　己を知るのが何より大事なので、自分のところで、インターネットに繋がっているパソコンや機器は、どんな物が何台あるのか、を知っておかないといけません。
「受付に2台、院長室に1台、タブレットも、、、あ、家ではスマホも繋いでる」みたいに、ぼちぼち思い出そうとしても、なかなか全体が把握できません。今は、白物家電でも、ネットに繋がっている時代です。
それで、手っ取り早い方法が、ルーターを覗いてみることです。
ルーターの設定画面の中には、ルーターと繋がれてる機器の一覧があります。
機器のMacアドレス（機器固有の番号）、
機器に割り振られているIPアドレス、
これらをメモして、表にしておくだけで、その後の対策の目途が立ちやすいと思います。

　ルーターの設定画面を覗くには、使用中のルーターのIDとパスワードが必要です。
そしてこのIDとパスワードを誰が管理しているか、というところで、責任の分岐点も明確になります。
「うちは業者に全部任せているか、何かあっても、それは業者の責任」と言う先生も多いです。
一方で、「契約書に書いてある内容以外の責任はうちにはありません。」というのが業者の立場です。
実際のところ、院長先生としては、業者が持ち込んだルーターで、どんな設定をしているか全く説明されていない上に、設定画面への入り方も分からない、というのであれば管理のしようもありませんから、責任うんぬんを言われても困るわけです。

いざという時、世間も行政も、責任は医療機関にある、としてしまいます。どうせ負わされる責任なのだから、何でもやってみておかないと後悔するかもしれません。
ルーターの設定画面を覗けるかトライしてみてはいかがでしょうか。