本日(2025年2月26日)で本ブログ開設2周年となりましたので臨時更新です。
ブログの統計記録及びその他雑感です。
ブログの統計
以下、この2年間の実績です。
月間アクセス数
昨年9月に2200を超えた後、2000-2500を前後しており、安定しています。
ほぼ半年間このペースが続いていますので、まあこのくらいの数が限界と思われます。
ブログのテーマがマイナーなので、その割にはこれでも多い方かもと思っています。
更新回数
最初は週3回を目標に更新していましたが、やがて週2回になり、昨年6月からは週1回更新が恒例となっています。
現状から言うと、週1回くらいが至適の更新ペースみたいです。
出来るだけ末長く続けたいと思っています。
ページ数と投稿内容
これまで公開した投稿数が176ページ。それ以外に固定ページが4ページ。
Kali linuxのツールを調べていくことをメインで始めましたが、最近はlinuxのコマンドやネットワーク関係の事項を取り上げることも増えて来ています。
ツールの勉強の際に必要に迫られてのことです。
以下は投稿内容のカテゴリー別分類(重複あり)
| Kali linux | 75 |
| Linux | 17 |
| Parrot | 19 |
| Raspberry pi | 18 |
| Security | 52 |
| Tool | 62 |
| Uncategorized | 22 |
| お知らせ | 2 |
取り上げるツールが増えるにつれ、多くのツールに共通する部分と、そのツール特有の部分が何となくわかってきました。
また、完全にわからなくてもとりあえず記事化しておくことで、後日それを補完できて完成させることが目指せます。
最初の頃は、
新しいツールにトライする → わからない → 中止 → その時調べていたことを忘れる
を繰り返していましたが、最近は、
新しいツールにトライする → わからない → わからないなりにわかるところまで記事化 → その時調べていたことが残る → 後日の再トライで記事完成
こんな感じです。途中まで調べたことを無駄にしないというか。
なので、不完全・消化不良の記事も多いです。スミマセン。それはこれが理由です。
コメント数・問い合わせ数
これまでにコメントが2件ありました。
問い合わせ回数は全部で5回ほどでした。(迷惑メールを除く)
サイバーセキュリティ雑感
主にサイバーセキュリティ周りの、最近の出来事に関する雑感。
O病院のレポート
2025年2月13日にO県精神科医療センターのランサムウェアインシデント報告書が出ました。
報告書には沢山の学びがあります。
この様に、ある意味恥を忍んで自分の病院の反省点を公開し、日本の病院全体のセキュリティ向上の為に協力していただけることは非常にありがたいですし、病院として尊敬できる態度だと思います。
ざっと読みましたが、以下少しだけ中身についての気づきです。
バックアップを取っていたつもりが出来ていなかった
これ、うちの病院でもありました。バックアップの設定しておいたのに、その実は無効だったと言う事件が。
正確には最初はバックアップが正常動作していたのですが、過去のある一時点で正常動作しなくなってしまい、それがそのままに継続されており、そのことにある時偶然気付いた、という事件がありました。
つまり時々、バックアップデータが本当に実在しているかをチェックしないといけないということです。
IT-BCP訓練
以下は最近行った、対サイバーインシデント訓練についてです。
電子カルテが止まるということ
まずは、サイバー攻撃を受けなくとも、災害が起こって電力供給が止まれば、もれなく強制的に電子カルテが停止します。
正確には自家発電で電源は確保できますが、人工呼吸器などの患者の生命維持に直接的に必要な機器に電力を優先供給しなければならない為、結果として電子カルテの優先順位は下がります。
なのでどちらにせよ電子カルテが使えなくなった状況(=つまり紙カルテ使用による運用を強いられた環境)での訓練は必要です。
病院の防災訓練
病院には法律で、定期的な火災訓練の実施や、停電時のバックアップ電源の動作確認が義務付けられています。
また法定訓練以外にも任意で自然災害を想定した訓練が行わています。
ただ、大規模な訓練は準備作業にかかる労力も膨大ですので(ついでにかかるお金も膨大)あまり気軽には出来ません。なので机上訓練の形で行われる場合も多いです。
事業継続計画(BCP)
また災害時の為に、予め事業継続計画(BCP)を策定しておくようにも指導・推奨されています。
但し肝心のBCPの記載には、「電子カルテが止まったら紙カルテで診療を行う。」の1行のみが書かれている場合も多いです。じゃあ紙カルテ用の紙は十分用意してあるのかなど、その先のことが検討・吟味されていない事が多く、ここは盲点となっています。
IT-BCP訓練
そして最近ではサイバー攻撃被害を想定した計画(IT-BCP)および、その訓練(IT-BCP訓練)も行われることがあります。
先日当院でも、初の模擬患者と紙カルテ運用を使ったIT-BCP訓練を行いました。
実際に手書きで紙カルテや指示箋を書いてみると色々不備も見つかりました。
現在、紙カルテの時代を知らない職員の割合が多くなっており、当院では概ね経験20年以下の職員は紙カルテの経験が無く、その数は既に全職員の過半数を超えています。
実際に大勢の外来患者が居る時に電子カルテが止まると大事になる(特に薬の種類が多数書かれた処方箋の発行など)と実感しました。
毎年定期的に電子カルテを止めて、故意に強制的紙カルテ使用日を設けるのも一法かとも思いますが、そんなことをやっている病院なんてまだ聞いたことがありません。そしてそんなことをすれば、現場はわざわざ不便な思いをしなければならない(しかもとんでもない不便)ので、現場からの反発が凄いでしょうけどね。
コメント