新しい記事を書く事で広告が消せます。
このマークは当blogの記事部分に付けられたものです。
新しい記事を書く事で広告が消せます。
このマークは当blogの記事部分に付けられたものです。
炎上覚悟でキャリアブレイン社の記事と京都府保険医協会の主張に苦言。
医療IT化「情報漏れの危険性」(キャリアブレイン)
今年4月からの段階的な施行を経て、2011年4月以降は医科・歯科すべてのレセプト(診療報酬請求書)のオンライン請求を義務化する厚生労働省の方針について、患者の診療情報漏れをはじめ、情報が診療以外のことにも使用される問題点が指摘されている。患者の診療情報が外部に漏れてしまった場合、さまざまな犯罪にも悪用されかねないだけに、こうした危険性を残したまま急いでオンライン化を進めることに、医療団体や医療事務関係者から疑問の声が上がっている。
(中略)
このレセプトのオンライン請求に関して、京都府保険医協会などの医療関連団体が3つの大きな問題点を指摘している。
1つめは、患者の診療情報が漏れる危険性だ。オンライン請求の場合、医療機関から審査支払機関に送られたレセプトのデータは審査を経て、保険者にデータ送信。その後、政府に情報提供される仕組みになっているが、この流れのどこかで診療報酬が漏れる可能性があるという問題だ。
(中略)
同じ電子情報としては、住基ネット(住民基本台帳システムネットワーク)で06年3月に北海道斜里町でWinny(ウイニー)を介したインターネット上への流出など情報漏えい事件が続発。同協会などは「こうした危険性を残したまま急いでオンライン化を進めることは問題」と警告している。
2つめは、患者の情報が診療以外のことで使われる問題だ。内閣府の規制改革会議(議長=草刈隆郎・日本郵船会長)が診療情報の民間活用を求めているなど、国は民間による診療情報・健診情報の活用方法を検討している。「あなたにピッタリの薬」、「あなたのためのフィットネス」といったダイレクトメールが届くことも想定され、
(中略)
3つめは、地域の医者が辞めてしまうかもしれないということだ。同協会が京都府内の60歳以上の開業医にアンケートした結果、オンライン請求が義務化されれば3割を超える医師が「辞めて引退する」と回答。
2つめの個人情報目的外利用問題と3つめの引退問題(設備投資負担問題)、これは確かに理解できる。
特に、某省庁が個人情報の目的外利用に非常に鈍感であることは様々なシーンで感じとることができるし、ダイレクトメールの例は極論としても、そうならないように監視の目を光らせることは重要だろう。
だが1つめの情報漏えいの問題提起はどうにも納得しかねる。
「この流れのどこかで診療報酬が漏れる可能性がある」というのは具体的にどこの何を指しているのであろうか?
そして、その情報漏えいポイントはオンライン特有のものであろうか?
レセプトが医療機関から国保連合会や支払基金といった審査支払機関を経由し、保険者に到達するのは現在も同じである。
ただそれが紙か電子データか、という違いだけだ。
実は、現在のレセプト請求の仕組みで言えば、紙の方が情報漏えいポイントは圧倒的に多い。
その意味ではレセプトオンラインのほうが、はるかに安全だということだ。
現状、多くの医療機関、審査支払機関、保険者は、レセプトをそれぞれの組織単体でのみデータ化し、他の機関に提出するときには紙に戻すという手法を取っている。
オンラインであれば、暗号化したうえで送信すれば、目的は達することが出来る。
だが今の仕組みは、まずある機関が保有データを紙に変換せねばならない。
システム内ではアクセス権限管理やデータの暗号化がなされ、それなりのセキュリティが保たれていたとしても、このポイントで多量の個人情報がむき出しになるわけである。
しかも紙はかさばる。
1都道府県単位の審査支払機関には、毎月数十万枚から数百万枚単位のレセプトが集約されるが、この莫大な量の紙を処理するためには頻繁に委託業者の手を借りなければならない。
それこそ、1か月単位で輸送し、倉庫に入れ替え、定期的に廃棄せねばならないわけだが、全て別々の業者であろう。
つまり、何十人、何百人という他人の手に渡り、目に触れることになるということだ。
もちろん、委託業者には委託主と同等のセキュリティポリシー遵守義務や守秘義務が課せられるが、
官民問わず、個人情報漏えい事件の大半が、委託先や下請け、アルバイトなどからの漏えいであることを忘れてはならない。
(これは、委託先や下請け等の末端にまで情報セキュリティの意識や取り扱いを浸透させることが非常に困難であることを示している)
紙は暗号化されていない。平文で誰でも読むことが出来る。紙への部外者の物理的到達は、即、情報漏えいを意味する。
紙は情報を到達させるために時間がかかり、輸送の間、常に危険に晒される。
鍵付きのカバンで車で輸送していたとしても、カバンごと、車ごと盗まれる可能性もある。
情報の変換にはデータの完全性損失のリスクがある。(あれ、2枚目の続紙はどこにいった?)
印字ミスや紙つまり等もあり、処分方法に注意を払わなければ、ゴミ袋などから情報が漏洩することもある。
多量の紙の使用は環境にも優しくないし、何より非効率でコストがかかる。(税金ドロボー!)
特筆すべきなのは、電子の情報が不正アクセスを受けた場合は痕跡が残るが(もちろん侵入者によって消される場合はある)、紙に残るのはせいぜい指紋ぐらい、そして紙自体に触れなければ周囲に監視カメラでもつけていない限り痕跡は全く残らない。
つまり、紛失や盗難でもなければ、紙媒体から情報漏えいしたとしても、ほとんどそれが分からないし、騒がれることも報道されることも無い。
(これが紙が安全だと妄信される所以である)
一方で媒体でのデータ搬送は、暗号化等が施せる分、紙に比べて若干セキュリティが高くなるが、かさばらない分、紛失のリスクは高くなるし、輸送の間危険に晒されることに変わりはない。
では、レセプトオンラインの特有の危険性とはどこにあるのであろう?
端末における不正アクセスが起こるから危険だというのであれば、現在病院や診療所にある医事ネットワーク端末やレセコンも同様に危険である。
特にローカルのHDDで個人情報を管理している場合は、盗難による情報漏洩の危険もあり、その意味ではスタンドアロンよりネットワーク(セキュリティのしっかりしたサーバルームで集中管理)の方が安全といえる。
拠点ネットワーク回線への侵入の危険(スニッフィングやサーバ乗っ取りなど)は、病院などには既にLAN(医事ネットワーク)が構築されているから、危険性は同等である。
もちろん診療所のスタンドアロンのパソコン(レセコン)がネットワーク化することにより増大するリスクはあるが、
そもそもちっぽけな診療所の中のネットワークに侵入できるんなら、それはカルテや端末、現金にも到達できる状況じゃないか?
となると、残るはLAN同士を結ぶ閉域網部分のリスクであり、この部分が京都府保険医協会の言う「どこかで」となろうが、ここで悪さを働くためには、まず通信事業者の(この部分自粛)。
これは、ソーシャルエンジニアリングを用いた各種機関の端末への不正アクセスや、医事ネットワークなどのLANへの侵入に比べてはるかに難易度が高い。
大体、近年のほとんどの情報漏えい事件は、端末等から保存した媒体あるいは出力帳票などから起きている。ネットワークそのものが原因というのはあまり聞いたことが無い。
そして前述のとおり、閉域網で暗号化されたデータとして送信する行為は、多量の紙に変換して赤の他人が搬送するよりも、はるかに安全であると思われる。
要するに、レセプトオンラインが危険と主張するのならば、今の仕組みも同様に(あるいはそれ以上に)危険であるということだ。
自分が情報セキュリティの現場にいて非常に強く感じることは、
意識しているかどうかはともかく、「紙は情報媒体ではない」あるいは「紙であればセキュリティはまず大丈夫」と考える人が圧倒的に多いことだ。
情報システムや電子媒体のセキュリティはしっかりしているのに、出力帳票(もちろん個人情報入り)の扱いはずさん、という組織は少なくない。
医師に限らず、「紙は安全、オンラインや電子は危険」と盲目的に考えている多くの人たちが個人情報を扱っている現状に強い危惧を覚える。
思うに、この提言に関わった方々は、レセプトオンラインや住基ネットのアーキテクチャと全く関連の無い事件を引用されているあたり、ITや情報セキュリティに詳しくないのではなかろうか?
一般人なら「電子やオンラインは何か不安だ!」と訴えるのはまだ良かろう。
だが医師は大切な個人情報を預かり、利用する側であることを忘れてはならない。
素人同然の見地でセキュリティを語れば、却って医師の信用や信頼を損ないかねない。
レセプトオンラインにセキュリティ上の問題があるかないかといえば、確実にある。
絶対に安全だと言うつもりは毛頭無い。
だが、的外れなセキュリティ議論をしていても意味が無い。
そして「紙は安全、オンラインや電子は危険」と妄信することは、却ってセキュリティを低下させる結果につながりかねない。
医療IT化「情報漏れの危険性」(キャリアブレイン)
今年4月からの段階的な施行を経て、2011年4月以降は医科・歯科すべてのレセプト(診療報酬請求書)のオンライン請求を義務化する厚生労働省の方針について、患者の診療情報漏れをはじめ、情報が診療以外のことにも使用される問題点が指摘されている。患者の診療情報が外部に漏れてしまった場合、さまざまな犯罪にも悪用されかねないだけに、こうした危険性を残したまま急いでオンライン化を進めることに、医療団体や医療事務関係者から疑問の声が上がっている。
(中略)
このレセプトのオンライン請求に関して、京都府保険医協会などの医療関連団体が3つの大きな問題点を指摘している。
1つめは、患者の診療情報が漏れる危険性だ。オンライン請求の場合、医療機関から審査支払機関に送られたレセプトのデータは審査を経て、保険者にデータ送信。その後、政府に情報提供される仕組みになっているが、この流れのどこかで診療報酬が漏れる可能性があるという問題だ。
(中略)
同じ電子情報としては、住基ネット(住民基本台帳システムネットワーク)で06年3月に北海道斜里町でWinny(ウイニー)を介したインターネット上への流出など情報漏えい事件が続発。同協会などは「こうした危険性を残したまま急いでオンライン化を進めることは問題」と警告している。
2つめは、患者の情報が診療以外のことで使われる問題だ。内閣府の規制改革会議(議長=草刈隆郎・日本郵船会長)が診療情報の民間活用を求めているなど、国は民間による診療情報・健診情報の活用方法を検討している。「あなたにピッタリの薬」、「あなたのためのフィットネス」といったダイレクトメールが届くことも想定され、
(中略)
3つめは、地域の医者が辞めてしまうかもしれないということだ。同協会が京都府内の60歳以上の開業医にアンケートした結果、オンライン請求が義務化されれば3割を超える医師が「辞めて引退する」と回答。
2つめの個人情報目的外利用問題と3つめの引退問題(設備投資負担問題)、これは確かに理解できる。
特に、某省庁が個人情報の目的外利用に非常に鈍感であることは様々なシーンで感じとることができるし、ダイレクトメールの例は極論としても、そうならないように監視の目を光らせることは重要だろう。
だが1つめの情報漏えいの問題提起はどうにも納得しかねる。
「この流れのどこかで診療報酬が漏れる可能性がある」というのは具体的にどこの何を指しているのであろうか?
そして、その情報漏えいポイントはオンライン特有のものであろうか?
レセプトが医療機関から国保連合会や支払基金といった審査支払機関を経由し、保険者に到達するのは現在も同じである。
ただそれが紙か電子データか、という違いだけだ。
実は、現在のレセプト請求の仕組みで言えば、紙の方が情報漏えいポイントは圧倒的に多い。
その意味ではレセプトオンラインのほうが、はるかに安全だということだ。
現状、多くの医療機関、審査支払機関、保険者は、レセプトをそれぞれの組織単体でのみデータ化し、他の機関に提出するときには紙に戻すという手法を取っている。
オンラインであれば、暗号化したうえで送信すれば、目的は達することが出来る。
だが今の仕組みは、まずある機関が保有データを紙に変換せねばならない。
システム内ではアクセス権限管理やデータの暗号化がなされ、それなりのセキュリティが保たれていたとしても、このポイントで多量の個人情報がむき出しになるわけである。
しかも紙はかさばる。
1都道府県単位の審査支払機関には、毎月数十万枚から数百万枚単位のレセプトが集約されるが、この莫大な量の紙を処理するためには頻繁に委託業者の手を借りなければならない。
それこそ、1か月単位で輸送し、倉庫に入れ替え、定期的に廃棄せねばならないわけだが、全て別々の業者であろう。
つまり、何十人、何百人という他人の手に渡り、目に触れることになるということだ。
もちろん、委託業者には委託主と同等のセキュリティポリシー遵守義務や守秘義務が課せられるが、
官民問わず、個人情報漏えい事件の大半が、委託先や下請け、アルバイトなどからの漏えいであることを忘れてはならない。
(これは、委託先や下請け等の末端にまで情報セキュリティの意識や取り扱いを浸透させることが非常に困難であることを示している)
紙は暗号化されていない。平文で誰でも読むことが出来る。紙への部外者の物理的到達は、即、情報漏えいを意味する。
紙は情報を到達させるために時間がかかり、輸送の間、常に危険に晒される。
鍵付きのカバンで車で輸送していたとしても、カバンごと、車ごと盗まれる可能性もある。
情報の変換にはデータの完全性損失のリスクがある。(あれ、2枚目の続紙はどこにいった?)
印字ミスや紙つまり等もあり、処分方法に注意を払わなければ、ゴミ袋などから情報が漏洩することもある。
多量の紙の使用は環境にも優しくないし、何より非効率でコストがかかる。(税金ドロボー!)
特筆すべきなのは、電子の情報が不正アクセスを受けた場合は痕跡が残るが(もちろん侵入者によって消される場合はある)、紙に残るのはせいぜい指紋ぐらい、そして紙自体に触れなければ周囲に監視カメラでもつけていない限り痕跡は全く残らない。
つまり、紛失や盗難でもなければ、紙媒体から情報漏えいしたとしても、ほとんどそれが分からないし、騒がれることも報道されることも無い。
(これが紙が安全だと妄信される所以である)
一方で媒体でのデータ搬送は、暗号化等が施せる分、紙に比べて若干セキュリティが高くなるが、かさばらない分、紛失のリスクは高くなるし、輸送の間危険に晒されることに変わりはない。
では、レセプトオンラインの特有の危険性とはどこにあるのであろう?
端末における不正アクセスが起こるから危険だというのであれば、現在病院や診療所にある医事ネットワーク端末やレセコンも同様に危険である。
特にローカルのHDDで個人情報を管理している場合は、盗難による情報漏洩の危険もあり、その意味ではスタンドアロンよりネットワーク(セキュリティのしっかりしたサーバルームで集中管理)の方が安全といえる。
拠点ネットワーク回線への侵入の危険(スニッフィングやサーバ乗っ取りなど)は、病院などには既にLAN(医事ネットワーク)が構築されているから、危険性は同等である。
もちろん診療所のスタンドアロンのパソコン(レセコン)がネットワーク化することにより増大するリスクはあるが、
そもそもちっぽけな診療所の中のネットワークに侵入できるんなら、それはカルテや端末、現金にも到達できる状況じゃないか?
となると、残るはLAN同士を結ぶ閉域網部分のリスクであり、この部分が京都府保険医協会の言う「どこかで」となろうが、ここで悪さを働くためには、まず通信事業者の(この部分自粛)。
これは、ソーシャルエンジニアリングを用いた各種機関の端末への不正アクセスや、医事ネットワークなどのLANへの侵入に比べてはるかに難易度が高い。
大体、近年のほとんどの情報漏えい事件は、端末等から保存した媒体あるいは出力帳票などから起きている。ネットワークそのものが原因というのはあまり聞いたことが無い。
そして前述のとおり、閉域網で暗号化されたデータとして送信する行為は、多量の紙に変換して赤の他人が搬送するよりも、はるかに安全であると思われる。
要するに、レセプトオンラインが危険と主張するのならば、今の仕組みも同様に(あるいはそれ以上に)危険であるということだ。
自分が情報セキュリティの現場にいて非常に強く感じることは、
意識しているかどうかはともかく、「紙は情報媒体ではない」あるいは「紙であればセキュリティはまず大丈夫」と考える人が圧倒的に多いことだ。
情報システムや電子媒体のセキュリティはしっかりしているのに、出力帳票(もちろん個人情報入り)の扱いはずさん、という組織は少なくない。
医師に限らず、「紙は安全、オンラインや電子は危険」と盲目的に考えている多くの人たちが個人情報を扱っている現状に強い危惧を覚える。
思うに、この提言に関わった方々は、レセプトオンラインや住基ネットのアーキテクチャと全く関連の無い事件を引用されているあたり、ITや情報セキュリティに詳しくないのではなかろうか?
一般人なら「電子やオンラインは何か不安だ!」と訴えるのはまだ良かろう。
だが医師は大切な個人情報を預かり、利用する側であることを忘れてはならない。
素人同然の見地でセキュリティを語れば、却って医師の信用や信頼を損ないかねない。
レセプトオンラインにセキュリティ上の問題があるかないかといえば、確実にある。
絶対に安全だと言うつもりは毛頭無い。
だが、的外れなセキュリティ議論をしていても意味が無い。
そして「紙は安全、オンラインや電子は危険」と妄信することは、却ってセキュリティを低下させる結果につながりかねない。
このマークは当blogの記事部分に付けられたものです。
COMMENTS
絵描き・植田
#-
2008/02/02 | URL | EDIT
今日は。この辺の事情にうとい私は上記の部分について「あぁそうなのか」と、
初めてしりました。
ネットやオンラインというと、どういう見えない世界が広がっているのか、
なかなか不安になってよく知らずに信用しがたいものと感じてしまうことがあります。
一方、これは私の職業病もあるのですが、視力がよくて
且つ「観察」が習慣な私は、人がなんの気なしに持ち歩いている紙媒体から
容易に個人情報(住所、TEL、職業またはソレを連想させるもの、家族構成を類推させるものetc)を見つけてしまいます。
結局、最大のセキュリティはモラルなのでしょうね。月並みですけれども。
イチゴウ
#oA/TnFgo
2008/02/02 | URL | EDIT
↓
それを受け取った審査支払機関・保険者が、それを1枚1枚「手で打ち直して」コンピューターに登録し直す。
↓
それが合っているかどうかまた検証し…。
このように多くの人の目と手に触れている状態と、データ伝送とどちらがセキュリティ上の危険性が少ないか。セキュリティを論じるならば、現職さんの指摘のようにその構造から考えなくてはなりませんね。
現職公務員SE
#1tpQKjho
2008/02/03 | URL | EDIT
情報漏えいで多いのは悪名高きWinnyですが、
職場のPCや端末に直接Winnyをインストールしている例は、さすがに減ってきました。
大抵は、自宅で仕事をしようとして、職場のPCから媒体に保存して持ち帰る→自宅PCからWinnyで流出、というパターンです。
これも広義には媒体を経由した流出ということで、記事にはそのように書きました。
>結局、最大のセキュリティはモラルなのでしょうね。月並みですけれども。
鋭いところ突きますね。
でも一方で、モラルに依存するような仕組みはダメなのだとも思います。
これについては機会があれば後日記事を書こうと思います。
現職公務員SE
#1tpQKjho
2008/02/03 | URL | EDIT
そうですね。全体を見ずに「オンラインを使うからとにかく危険」というのはナンセンス極まりありません。
レセプトオンラインに反対すること自体はとやかく言うつもりはありませんが…