社会インフラ組織のITリテラシー

医療機関の中には、電子カルテ、自動精算機、サイネージ、予約システムなどなど、IT関連機器が数多く存在しています。

残念ながら、コレらを一手に引き受けることができる人材が、医療機関内に存在することは、大規模な医療機関を除けばレアで、事務方を通じてベンダーが何とかしているのが現実です。

もっと言えば、システムまわりだけでなく、Webなんかが付加されるのはもちろんのこと、下手すればデザインなんかも付加されつつ、その工数なんて「そんなものスグ出来るでしょ」というインスタントラーメン的な感覚で、給与は事務職と同じ扱いです（苦笑）

そういう状況が故に驚くほどITリテラシーが低く、今でも覚えている最大の驚愕事象は、電子カルテの患者データを、何の躊躇もなく、パプリックのクラウドストレージに上げて、院内の公衆Wi-Fiでアクセスしようとしていたことでしょうか・・・（苦笑）

こういった話をすると、「それはあなたが多少の知見があるから・・・」と言われることがありますが、大量の個人情報かつ機微な情報も含まれているワケですから、相応の危機管理をしなければ取り返しがつかない事態に陥ります。

以下記事の詳細は見ていませんが、こういったことが起きても、前述のような状況を見聞きしているので、個人的には何の驚きもなく、ベンダーがどんな発言をしたのかも分かりませんが、想像に難くない内容では？と思っています。

ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題

ベンダー依存度が高い割には、コストに関しては一般の方が想像するよりもシビアなため、有事を想定したシステムづくりになっていないか、安かろう悪かろうなサポート契約で後手に回ったのでは？とも思ったりしています。

この記事であったかどうかは知り得ませんが、どれだけベンダーが提案をしたとしても、ファイナルアンサーは医療機関側ですし。

つい最近も似たようなことがありました。

徳島県の病院がランサムウェア「Lockbit」被害　電子カルテと院内LANが使用不能に

残念ながら、これが現実なんです。

とはいえ、このご時世、セキュリティの意識ぐらいは・・・と思います。未だにこういった話題に事欠かないのは他人事という感覚なのか、はたまた無頓着なのか・・・いずれにしても非常に由々しき問題です。