塚田智のデジタルリスクマネジメント十ヵ条

倶楽部オベリスク（eアカデミア）で毎月配信中のマネジメントに役立つヒント十ヵ条の一部を公開しています。

［RMG10］リモート接続のリスクを考えるヒント十ヵ条

（執筆者）俯瞰マネジメント研究会　|　塚田智　

１．厚労省は、ランサムウエアによる医療機関へのサイバー攻撃が相次いでいるとして、全国の病院のサイバーセキュリティの実態調査を開始すると発表した。今後医療機関のサイバーセキュリティ問題は、大きな関心を呼ぶと思われる。

２．デジタルリスクマネージャーにとってリモート接続に係るファイアウォールの脆弱性は、常日頃から感じられることである。機能やシステムの保守管理上、リモート接続は回避できないものである。しかし、そのリスクを最小にしておくことは、デジタルリスクマネージャーの職務である。ここで原点に立ち戻って、リモート接続のＩＤ管理について再学習をしておきたい。

３．医療施設へ外部からリモート接続するのは、次に挙げるように、主にサーバーとアプリケーションの保守作業が目的である。
● サーバーのハードに問題ないか確認する。
● CPU、メモリー、ストレージの利用状況を確認する。
● アプリケーションプログラムを更新する、または更新のためのファイルを配布する。
● システムの設定を変更する、または障害を調査し修正する。
● 標準的なマスターや、薬品添付文書などのデータを更新する。

４．上記の作業は、業者から医療施設へリモート接続し、オンライン環境で実施される。業者が現地に訪問して実施することは、ほとんどない。
サーバーやアプリケーションの保守作業はネットワーク越しに行われる。実際にサーバー室に入ってハードそのものを確認、操作するのは、部品交換などの特別な場合のみである。ネットワーク越しの作業であれば、施設内でも施設外でもできることは同じ。さらに、施設内では、作業場所が限られていたり、作業に必要な情報を取得しにくい場合が多く、非効率なことがある。もちろん、現地までの移動にかかる時間や費用を削減する意味もある。そのために、ほとんどのシステムにおいてリモート接続が必要になる。・・・

倶楽部オベリスクのeアカデミアコースでは、マネジメントを”考えるためのヒント”を提供しています。三人寄れば文殊の知恵です。ここではその一部を公開しています。もしご興味がございましたら、是非倶楽部オベリスクのeアカデミアコースへご加入ください。

（公開日 : 2022年01月14日）

日本商工会議所プログラミング検定研究会監修　 C言語で未来を動かせ！

日商検定対策プログラミング応用講座-C言語編-

「日商プログラミング検定 STANDARD（C言語）」の合格を目指しながら、プログラミングの基本や考え方を丁寧に学べます。忙しい方でも無理なく進められるカリキュラムで、C言語の“しくみ”を理解して、“使える力”へ。「これからプログラミングを始めたい方」にも、「仕事に活かせるようになりたいという方」にもおすすめです。

日本商工会議所プログラミング検定研究会監修　Pythonで広がる可能性！

日商検定対策プログラミング応用講座-Python編-

「日商プログラミング検定 STANDARD（Python）」の合格を目指しながら、プログラミングの基礎から丁寧に学びます。日々忙しい方でも無理なく続けられるよう設計された、Python初心者向けの入門コースです。体系的な学びを通じて「なんとなく知ってる」ではなく「しっかり使える」スキルを身につけられます。

日本商工会議所プログラミング検定研究会監修　はじめての一歩はここから！

日商検定対策プログラミング基礎講座

「日商プログラミング検定 BASIC」の合格を目指し、プログラミングに必要な基礎知識を幅広く学べる入門コースです。未経験からでも安心して始められるカリキュラムで、年齢・業種・職種を問わず、どなたにもお勧めです。これからの時代に求められる“デジタルの基礎力”を、今こそ身につけてみませんか？

前の記事［フォローアップ］

令和4年に施行される法改正のポイント（F/U No.33）

次の記事［フォローアップ］

２０２２年度診療報酬改定の「議論の整理案」を提示　厚労省〈中医協ウォッチ〉

前の記事［オベリスクのフォローアップ］

［MG10］No.25サンクコストを考えるヒント十ヵ条

次の記事［オベリスクのフォローアップ］

２０２２年度診療報酬改定の「議論の整理案」を提示　厚労省〈中医協ウォッチ〉

オベリスクのフォローアップ更新情報一覧

フォローアップ更新情報一覧