猪股弘明 (PHORLIX Blog の投稿者) - 6ページ目 (11ページ中)

2022-06-30

保護中: NetBeans で Java Web アプリを作成

2022-06-252022-11-19

半田病院

手が空いたので、例の半田病院の報告書をちょい詳しめに読んだのだが、ちょっと微妙。

ファイルの暗号化の話は触れられているのだが、肝心のデータベースはどうなったのか？という件はほとんど触れられていない。

半田病院のシステムがどうなっていたかは知る由はないのだが、通常、電カルの主要な情報は検索性高めるためにデータベースに格納する。
一般に、電カルのデータベースの置き場所を外部から特定して侵入するのは難易度高い。今回も周辺の設定ファイルなどを荒らしただけのような気がしないでもない。

なんで、これで業務全体がストップするのか、よくわからない。

オープンソース

半田病院の件の影響なのか「では、オープンソースの電子カルテはセキュリティの観点から安全なのか？」という話題が某所で上がった。

さて、どうなんでしょ？

OpenDolphin

私がある程度知っているオープンソースの電子カルテというと OpenDolphin なのだが、これに関していえばログイン認証などはクローズドで開発されたものに比べればやはり甘いと思う。

なにしろログイン認証の方式などセキュリティに関わる情報を教えているようなものなので、クラッキングする側から見れば「事前に問題をバラした筆記試験に挑む」ようなものだろう。

だが、それがそのまま弱点につながるかというと、そんなに単純なものでもないと思う。

半田病院の件で言えば、切れ切れに漏れてくる情報から察するに担当者がどの程度の被害なのかさえ把握できていなかった節がある。

これがもしオープンソースであり、担当者がシステムに対してある程度の知見を持っていたならば、状況はかなり違っていたものになっていたのではないかと思う。

（追記）この問題に関しては、WebDolphORCA のページなどで「３層クラサバ構成にする」というアイディアを出してます。

大阪急性期・総合医療センター病院との対比

大阪の病院でも似たような事件が起きた。

だが、こちらの方は早期に復旧した。

これは、この病院がバックアップデータを保管していて、そこから直接カルテ記載情報を復号することに成功したからだ。

半田病院はバックアップデータを取るのを怠っていたか、取っていても復号できなかったとしか考えようがなく、かなり初心者的なミスと考えられるだろう。

猪股弘明

2022-06-122024-12-23

たまには、精神科医っぽく振る舞う

外勤当直やるメリットの一つに「自発的に購入することはないが、気になる書籍を読める」というのがある。
今回、医局本棚で目についたのは

『複雑性PTSDとは何か』

という本。

飛鳥井先生ほか、神田橋パパ（某SNS初出時、御子息とフレンド）など業界有名人の座談会をまとめたもの。
まず、従来のPTSDの他、「複雑性PTSD」という診断名をICD-11的にも使って良くなったらしい。
さーせん、全く知りませんでした。

また、治療法としては、「トラウマ焦点化認知行動療法」というのが標準的治療になりつつあるらしい。
これも知らなかったが、多分、私、これに近いことを外来などでやっていたと思う。
PTSDの精神病理の本質は強烈なまでの「トラウマ記憶」だ。
が、これを放置したままでは自然にこの記憶が風化することはあり得そうもない。
だから、ある程度、患者さんと信頼関係が築けた時点で、この話題を面接時に積極的に取り上げる必要がある。
そうして、ちょっとずつ、ちょっとずつ、触れれば血のでるような記憶を治療者とともに外に晒していく。
こうすることで、制御の効かなくったトラウマ記憶を馴化・コントールしていこうという考え方だ。
パニック障害でもこれに近い方法を取っている精神科医は多いと思うので、私に限らず、こういったアプローチを取っていた治療者は多いと思う。

PTSDの治療は、ちょっと変わった治療法が提案されていたりもしたのだが、落ち着くところに落ち着きつつあるようだ。

猪股弘明
精神科医（精神保健指定医）

2022-06-082022-06-09