宇陀市立病院 コンピューターウイルス感染事案に係る安全確認の公表及び報告 2020年2月28日

 

(事案の経緯)

平成 30 年 10 月 16 日に、宇陀市立病院の医療情報システムの中核である電子カルテシステムがコンピューターウイルスに感染し、システムが使用できない事案が発生しました。10 月 18 日にシステムは復旧したものの、一部の患者カルテ情報が暗号化され診療記録等の参照ができないこととなり、該当患者様には個別に書面にてお詫びを申し上げました。

本件事案は、事の重大性から、厚生労働省及び奈良県による立入調査を受けると共に、原因分析、被害状況の実態把握、再発防止策等について最終報告を取りまとめ、適切な方法で公表すること等を内容とする行政指導を平成30年11月6日に奈良県より受けています。

それを受け、宇陀市全体で取り組むため、平成 31 年 1 月 21 日に市長を本部長とする「市立病院コンピューターウイルス感染事案対策本部」を設置し、対策にあたると共に、専門的な見地から原因分析や再発防止について審議いただくため、第三者委員会として「市立病院コンピューターウイルス感染事案有識者会議」を設置しました。有識者会議では、セキュリティ対策ベンダーの調査を基に検証を進められ、平成 31 年 3 月 24 日から令和元年9 月 1 日まで計 5 回の精力的な議論を経て提言をまとめていただきました。

(調査により判明していること)
■ウイルスの種類
ランサムウェア(GandCrab)。2018 年 1 月に存在が発見され、感染したファイルを暗号化し 参照できなくなるコンピューターウイルス。 
■感染範囲
電子カルテを含む診療部門サーバ4台、診療部門端末2台、ウイルス対策サーバ1台、看護部門サーバ1台
■ウイルスの残存
院内のネットワーク(ネットワーク、サーバ、端末機)にウイルスが存在していないことが確認されています。
■感染経路の特定
システム復旧を優先する一方、証拠保全を行わないまま医療情報システムの再セットアップが行われたことで、正確な原因究明ができない状況となりました。

(ウイルス感染の影響)
■ファイルの暗号化
一部の患者カルテの情報が参照できなくなり、医療情報システム全体に影響が及んだ。なお、平成 31 年 3 月 25 日に暗号化されたデータの復元に成功し、全ての電子カルテデータが参照できる状態になっています。
■診療報酬請求の遅延
データの暗号化により事案発生月の診療報酬請求に影響が及び、福祉医療費助成制度に基づく償還に遅れが生じ、対象者には文書でお詫びと説明を行いました。
■個人情報の漏洩
ウイルスの侵入経路は機器を再セットアップしたことによりログが残っていないため、個人情報の流出があったか否かの断定が行えなかった。現在までの間、個人情報が流出したという情報はありませんが、引き続き動向に注意して参ります。

(安全確認の公表)
宇陀市・宇陀市立病院では、有識者会議の提言を厳粛に受け止め、提言に沿った再発防止対策を報告書として取りまとめ、計画的に進めているところです。

なお、本報告書は、有識者会議において、提言に対応した安全対策・再発防止策が講じられていること、また、その道筋が明らかになっていることを評価・承認いただいていると共に、国・県に対しても説明を行い報告書の内容について確認・承認いただいています。

この度、報告書にまとめた再発防止対策について対応が完了又は完了の見通しが立つと共に、安全に運用していくための保守・管理体制が確立でき、安心して宇陀市立病院をご利用いただける環境が整ったため、報告書の公表を以って市民・関係の皆様にお伝えするもので
す。

今後は、皆様から信頼される病院であり続けるために、病院組織が一丸となって継続的に
再発防止に取り組み、信頼回復に努めてまいりますと共に、今回の教訓を生かし、宇陀市全
体として、情報セキュリティに関する管理体制の強化を図り、職員の意識及び組織のガバナ
ンスの改革を進めて参ります。



ポイント寄付で社会貢献


SBI証券のポイント制度がTポイントに一本化されてしまったので、SBI証券から撤退したのだが、消化しきれなかったSBIポイントが余った。

死蔵させるのももったいないので、寄付をして社会に貢献することにした。

投資の師匠である小次郎講師は「品格のある投資家」を目指すようにおっしゃっているが、投資で得た利益やポイントを寄付して社会に貢献することも「品格のある投資家」の一部だと思っている。

ま、額は少ないけどね。

マリオットのポイント購入50%増量セール(2020年2月18日~3月25日)


2020年初のマリオットのバイポイントキャンペーン。

今回は、購入ポイントの50%がボーナスになるという、新手のもの。

ちなみに、個人的にはホテルマイルには興味ありません。

んじゃ、何故にマリオットのポイントセールを気にするのか。

実は数少ないJALマイルの購入手段でもあるからである。

基本はマリオット:JAL=3:1となる

駄菓子菓子(だがしかし!)

マリオット60,000ポイントを交換するとボーナスポイントが発生し、JAL25,000マイルに生まれ変わる。

一般的なバイマイルのレートとしてはあまりよくないのだが、JALマイル調達の観点で考えると数少ない購入の機会なのである。

いかんせんレートはやはり良くないので、サブ的な位置づけ(年間30,000ポイント程度の購入)で使っています。

今回も1万ポイント購入かな。

予算の何割を資産運用に回すべきか(50:30:20の法則)


昨日に続いて法則ネタ。

50:30:20の法則というのは、予算の決め方の法則。

お金の使い方を「必要なもの」「欲しいもの、あると良いもの」「貯蓄」の3つに分けます。

そしてそれぞれを50%、30%、20%の割合で分けて使います。

というもの。

個人的には「貯蓄」よりも「資産運用」のほうが妥当かな。

で、手取りの20%を資産運用に振り向けているのかと振り返ってみたところ、何と20%に達していないことが判明した。

これは由々しき事態だ。反省せねば。。。

投資の将来予測(72の法則)

72の法則ってご存知だろうか。

2年位前に内藤忍師匠とマネックス松本大社長との対談の際に初めて聞いた言葉なのだが、ふと思い出したので書き綴っておきたい。

※アーカイブは見つけられず・・・、概要はコチラ

72の法則とは投資が倍になる期間を計算できる魔法の数字である。

使い方は簡単で、72を金利で割ると、投資額が倍になる年数が出せるというもので、複利運用の前提となる。

例えば、100万円を年利10%の複利運用を行った場合、72÷10=7.2年で倍の200万円になるということである。

ちなみに現在の銀行の1年物の定期預金の金利0.01%で運用した場合、資産を倍にするためには7,200年かかる。

7,200年って、寿命100年で計算しても72回人生やり直さないと倍にならんぞ。

改めて銀行ってオワコンだと思うわ。

ということを踏まえると、現代人はリスクを取って資産運用をしなければならない。

人生は72回もやり直しできないし、そもそも輪廻転生して次も人間になる保証もないはずである。

人生は一度きり。その人生を満足度の高いものにするためにも、お金の問題は解決しておきたい。

ちなみに、年金2000万問題とか言っているが、個人的には定年まで資産を蓄えて、定年後は蓄えた資産を取り崩して生活するというのは反対。

内藤忍師匠提唱のチャリンチャリン投資で、毎年安定したキャッシュフローを確保した上で定年を迎えたいものです。

最近の自分の戦略案は半分をワンルームマンション投資の家賃で収益を得て、半分をFXのループイフダンで収益を出すこと。

ループイフダンは15%/年の安定運用益を目指せると考えており、仮に投資資金400万円からスタートしたとすると・・・

目標:月15万円の利益(年180万の利益)
年利15%で月15万円生み出すための種銭(ゴール):1200万円(つまり目標3倍)

400万円が1200万円になるまでの道のり(年利15%で運用)
①400万円→800万円:72÷15=4.8年
②800万円→1600万円:72÷15=4.8年

つまり、15%で毎年運用し続けられれば、約7年目~8年目で資金が1200万円を超え、月15万円の不労所得が得られるようになる(はず)。

目標達成後は毎月得られるであろう15万円をお小遣いにしてしまってもよいし、再投資すれば更に72の法則で資産が膨らんでいくこととなる。

うん。資産運用ガンバロウ!

イベリア航空 Avios 50%増量キャンペーン(2020/2/17~2020/2/28)


イベリア航空の公式サイトで50%増量セールが始まりました。

以前はスペイン版グルーポンで購入していたのですが、制度改悪があったりして、個人的にはイベリア航空の公式サイトでの50%増量セールがAvios購入に関しては最も有力なのではと思っている。

JAL国内線(650マイル以内)の特典航空券発券に必要なAviosは片道4500Aviosから6000Aviosに改悪されたため、お得度はかなり減ったものの、キャンセル手数料がかからなかったり、お得になるケースが多少残っている

とはいえ、Avios一択ということは無くなり、個人的には、例えば羽田~伊丹間のJALの特便割引が13,000円以上の場合はAviosを検討するとか、そんな使い方。

プライスリストは下記の通り(コチラより拝借)



ちなみに、イベリア航空で購入したAviosを使うには、ブリティッシュエアウェイズの口座に移す必要がありますが、これはイベリア航空の口座を作って3か月が経過していないとできないため、ご注意ください。

諸事情でメアド変更を行ったのだが、イベリアのサイト上で変更ができないため、新たにアカウントを作成。3か月過ぎたので、購入したAviosのBA移行検証もかねて、2000Aviosだけ買ってみる予定。

Chrome拡張機能を悪用した情報漏洩リスク


昔のイメージだが、Windowsって毎月パッチ出すし、インシデント起きるときはWindows OSだったので、貧弱なイメージだった。

最近のイメージは、Windowsが貧弱なのではなく、メジャーなプロダクトが狙われやすいというイメージ。

Google Chromeといえば、いま世界でシェアNo1のブラウザである。

そんなGoogle Chromeの拡張機能を悪用した個人情報盗取が記事になっていた。

https://gigazine.net/news/20200217-chrome-extension-malware-malvertising/

従来のWindowsベースのアプリケーションの場合、資産管理ツールを使うことでインストールアプリの制御が行えていたり、アンチウィルスソフトでマルウェアの駆除ができていた。

しかし、Chrome拡張機能の場合、資産管理ツールによる制御がきかない。

これ、実は今後の大きな脅威の可能性として、われらがセキュリティ業界のトップガンである名和先生も警笛を鳴らしていた。

そのうちChrome拡張機能をコントロールするようなソリューションも出てくるのだろうけど、それまでに重大なインシデントが起きないことを祈る🙏

未来食堂:社会貢献も兼ねた食堂!?


未来食堂に行ってきました。

だいーぶ前から気にはなっていたのですが、タイミングが合わなかったり、いざ行ったものの閉店時間過ぎていたり、定休日だったり・・・

で、今回ついに入店することができました。

ここは”ただめし”制度があって、個人的には社会のセーフティネット的な機能も備えた食堂のイメージを持っており、応援したい気持ちから行ってきました。

【ただめし】
入り口右の壁に、ただめし券が貼ってあり、困ったときはこれで食事ができる(誰でも使用可)

#50分のお手伝いで一食もらえる”まかない”制度があり、
#ただめし券は、”まかない”をした誰かが、自分が食べる代わりに置いていった一食(一枚)

ちなみにここ、おひつでごはんが出てきて、おかわり自由です。
おひつで出てくるご飯は何で美味いんだろう?
3杯もお替りしてしまった・・・

定期的に通いたいですね。

気に入りました。