- 締切済み
個人情報の漏洩
病院で勤務しておりまして、支給されたパソコン(Windouws Vista) で患者さんの個人データーを入力してあるのですが、今度、上司から インターネットを接続できるようにしてやるといわれているのですが インターネットを接続することによって、データの漏出につながるようなことがありますでしょうか。一応良くわからないのですがウイルスバスターを入れる予定ではありますが。これで大丈夫でしょうか
- みんなの回答 (9)
- 専門家の回答
みんなの回答
- katzenauge
- ベストアンサー率54% (506/929)
パソコン内には患者情報は保存しておらず、別のコンピュータに保存してある患者情報を閲覧するだけという使い方のパソコンであれば別ですが、患者の個人データを実際に保存しているパソコンをインターネットに接続するなど、昨今の情報セキュリティの観点からすると論外です。 どんなに情報漏えいに気を使おうとインターネットに接続できるということだけで危険度は飛躍的に増します。個人商店などであれば、1台のパソコンですべての業務を行うこともよくありますが、それなりの規模の法人であれば、個人情報を保存しているPCはインターネットから遮断するのがセキュリティ上の鉄則です。 もし病院としてそのような方針を採ろうとしているのなら、roatwangさんの病院はセキュリティ意識が低すぎると思います。(上司が個人レベルで要望を述べただけであればいいのですが・・) 具体的な部分はわかりませんが、患者の個人情報があるパソコンをインターネットに接続できるようにしようとしているのなら、止めさせたほうがいいと思いますよ。 秘匿性の高い患者情報を扱うPCとインターネットに接続するPCは分離すべきです。
お礼
ご回答ありがとうございます。セキュリティの鉄則ご伝授ありがとうございます。業務上というかじしつ上、1台でやるしかないところが、 あって、なかなか難しいところです。でも大事ですね。
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 >インターネットを接続することによって、データの漏出につながるようなことがありますでしょうか。 はい、巷で話題のファイル共有ソフトなんか使ってなくたって可能性はあります。昨年ぐらいから正規のWEBサイトのクラッキングによって不正コードが埋め込まれ、アクセスしてきたユーザーにMalware感染を仕掛ける手口が流行ってきてます。 http://www.ipa.go.jp/security/txt/2008/03outline.html で、最近のMalware作成者やクラッカーはルータ+総合対策ソフトの環境も織り込み済みですのでぜんぜん油断ならない状況です。傾向としてはソーシャルクラッキングを使った受動的攻撃が多いです。 >ウイルスバスターを入れる予定ではありますが。これで大丈夫でしょうか ボクは主な対策ソフトのすり抜けテストや無効化攻撃テストなどをしておりますが、個人的にはkaspersky Internet Securityがお薦めです。 漏れては困る情報ならPCには保存せず、リムーバブルストレージを活用したらいいと思いますけど。PCに保存する必要がどうしてもあるというのであれば暗号化でしょうね。変わったところでは偽装ファイル化ということもありますが。
お礼
ご回答ありがとうございます。kaspersky Internet Securityとは存在をはじめて知りました。実はさきほどウイルスバスターを購入してしまったのですが、それはそれで、あらためて考えてみます。ご丁寧なご回答ありがとうございました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>インターネットを接続することによって、データの漏出につながるようなことがありますでしょうか。 あるかと言えばそうです。最近では、最初から悪意を持ったサイトではなく、ごく普通のサイトが何らかの理由によって改鋳され、悪質なものに感染させる仕組みを持たされるというケースが増えています。 業務上、特定のサイトの閲覧が必要とされたり、あるいはウイルス対策ソフトのアップデートやWindows Updateなどパソコンの運用に不可欠な作業を行うためにインターネットに接続しなくてはならないことはままあると思います。しかしながら…公私の区別なく、様々なサイトにアクセスするようなことを常習化してしまうと、その分悪質な感染に遭い、情報が漏洩してしまう危険性が高くなってしまいます。 勤務先のパソコンから情報漏洩を起こさないための対策として、最も基本的かつ簡単で効果的なのは…やはりそうしたパソコンの私的利用を行わないこと、だろうと思われます。 インターネットを私的に利用する以外にも、個人的志向でゲームをインストールしたり、個人のパソコンから動画や音楽ファイルを持ち込んで再生するといったことも私的利用の範疇に入り、それが原因で各種感染を引き起こす場合もあると考えられますから注意が必要です。 昨今の感染は手強くなっており、ウイルス対策ソフトを入れれば感染することはまずない、とも言えないのが実情です。対策ソフトの導入は必須ですが…それさえやれば後は何をやってもいいと考えないようにしてください。 患者さんの個人データは重要な情報で、漏洩を許すべきではありません。その辺を十分肝に銘じ、そのパソコンには余計なものを入れたり、不必要なネット利用を行わないようにしてください。
お礼
ご回答ありがとうございます。けっこう私的に利用しやすい性分なので 気をつけなえればならないと感じました。仕事の部屋が個室ということもあって。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
皆さん結構厳しいことをお話のようですが、私は、まとめて書いてみます。(と言っても、やや長文になってしまいましたが・・・) まず、ウィルスとスパイウェアについて、認識をしておきましょう。 (1)コンピューターウィルスとは、低・中・高度のウィルスがあり、これらは、ウィルスの種類によっては、あなたのコンピューターにあるデーターを盗んだり、流出させたり、パソコンそのものの機能を低下させたり、動作不能にしたりします。 (2)スパイウェアとは、ウィルスとは若干違ったパターンですが、それでも、ウィルスと似たような症状で、例えば、データーを盗んだりすることがあります。インターネットバンキングなどのIDやパスワードを盗み、本人に成り代わって、預金を引き落としたりする悪質なものもあります。ただし、よほど悪質なものでない限り、パソコンの機能低下まではならないでしょう。スパイと呼ばれるように、あなたのパソコンに入り込んで、あなたが、どんなサイトを見ているか、とか、どんな人とメールのやり取りをしているか等々を盗み出します。 Vista をお使いのようですので、Vista には、すでに、Windows Defender という、ウィルスやスパイウェア防御、検索、削除機能が、標準装備されています。このWindows Defenderのアップデートなどは、たびたび心がけて、常に、最新の状態にしておきましょう。 しかし、Windows Defender はマイクロソフト社の製品で、まだまだ、ウィルス定義(ウィルスと認識する数)やスパイウェア定義が、若干劣ります。そこで、多くの人は、ウィルスソフト専門会社のウィルス対策ソフトを導入しているようです。ウイルスバスターを予定しているようですので、それはそれで非常に良い方策です。 また、スパイウェアを検出、削除したりする時、ウイルスソフトではスキャン(見つけ出す)に時間がかかり過ぎるので、スパイウェア専門のソフトを導入したりしています。次のサイトで比較、検討してみてください。 http://allabout.co.jp/computer/freeware/closeup/CU20070520A/index.htm 病院という職業柄、患者さまのデーターが流出をしては、病院の信用問題であると同時に、患者さまも非常に困る事態となります。 そこで、1日の終わりには、スパイウェアのスキャンをしてみましょう。もし、発見されたら、もちろん、すぐに削除してください。 次に、少なくとも1ヵ月に一度くらいはウイルススキャンをしてみてください。もし、ウイルスが見つかったら、もちろん削除してください。それでも削除できない・・・とかの時は、慌てずに、その削除方法をソフト会社のホームペジで調べるなり、このOKWaveなどに質問して対策を講じてください。 また、インターネットに接続することで、色々なサイトを閲覧することができるようになります。まあ、あなたはしないと思いますが、変なサイト(特に、アダルトサイトや出会い系サイトなど)に面白半分で閲覧しては、絶対にいけません。こういうサイトには、ウイルスやスパイウェアがいっぱい存在する可能性が「大」です。 メールも不信なメールは開かないようにしましょう。メールの本文中に「次をクリックしてください」などとあるものは、「あやしいサイト」への入り口です。
お礼
ご回答ありがとうございます。ご丁寧な解説たいへんうれしく思います。こころがけて実践させていただきます。
5550や3270エミュレートソフトでの入力なら流出はまずムリです パソコンに入力しているようで実態はサーバーかホストコンピュータに入力しているからです パソコンの中には個人データは何一つ入りませんし残りません、残骸すら存在しません 大病院ならたぶんこんな感じでしょうね 中小の病院や個人の医院なら個々のパソコンにデータを保存するので注意です セキュリティソフトの導入 そして常にウイルスパターンファイルの更新と検索エンジンの更新 VISTAの更新プログラムの適用 勝手にダウンロードはしない インストールもしない 送信者が身に覚えの無いメールは開か即削除
お礼
ご回答ありがとうございます。病院の規模は中の大?ぐらいです。お教え実行していきたいと思います。
- Mogugen
- ベストアンサー率36% (30/82)
ウイルスバスターがあれば基本的には心配ありません。 個人情報流出のセキュリティ事故は、WinnyやShareといったファイル交換ソフトのインストールによるものが殆どです。 これらのプログラムをインストールしなければさほど問題ないと思われます。 上司が接続してくれるのであれば、上司にも聞いてみるといいでしょう。
お礼
ご回答ありがとうございます。上司はたぶんなにもわからないと思います。よく考えたら誰が接続とかするのだろうと思いました。
- Mtakanashi
- ベストアンサー率20% (238/1140)
正直、あなたのようなレベルの人に ネットに繋げろ という 上司の頭を疑いますが >ちゃんと教育するのが仕事だろと まぁ、あなたとしては基本的に仕事だから上司に従わなければ ならんわけで…。 とりあえず。 ・ウイルスバスターのようなウイルス対策ソフトを入れる。 ・ウイニーなどのP2Pソフトを入れない。 という対策をしておけば、社会的に抹殺される事は回避できます。 更に、個人情報漏洩で訴えられる事を心配するなら ・暗号ソフトで個人情報は暗号化しておく ここらまでが基本ですね。 ただし、教育を受けてない=杜撰な管理である可能性があるので 企業や団体はちゃんとこの手の教育をすべきだと思うのだけど…。 リスク管理意識が低い病院ですねぇ
お礼
ご回答ありがとうございます。リスク管理意識はこの件にういてはかなり低いです。わたしも含めてですが・・・
- hallo_haro
- ベストアンサー率37% (1019/2690)
質問文の情報からだけで判断すると、 大丈夫かといわれると、大丈夫ではないとしか 答えようがありません。 (もちろん危険度はある程度低くはなりますが。) ネットの回線や、プロバイダ、院内の配線、ルータの設置の有無、 サーバマシンの有無、取り扱う内容の重要性・・・。 色々なことを考慮する必要があります。 安全第一ならば、漏洩防止には、個人情報ファイルは USBメモリなど外部媒体に保存。 そのファイルの使用時は、ネットに繋がない。 といった物理的遮断が一番有効でしょう。
お礼
ご回答ありがとうございます。”物理的遮断”実践してみます。
お礼
ご回答ありがとうございます。上司はかなりのやりてで、医療現場の経営手腕はすごいですが、おかかえ?の情報処理関係の業者に問題があると思います。