アカウント名:
パスワード:
けど、それを入れたからといって収益に直接結びつくものではありません。
リスクはある程度の常識と専門知識がないと見えてこないんです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
医療情報システムは金がかかる (スコア:3, 興味深い)
一方、厚生省は電子カルテまで一気に普及させたいんですね。
電子カルテまでいかないオーダリングシステムでも止まったら病院機能が麻痺してしまうシステムですが、きちんと運用体制を整えている(整えられる)医療機関はごく限られているかと思います。
いろいろメリットがあることがわかり始めているので導入も次第に進み始めてますけど、システムの満たすべき要件や運用体制などの(強制力の有る)ガイドラインが無いまま導入が進んでいるので、そのうち社会問題化しかねないとは思います。
十年程前、私が計画を立てたところでは、業務系と情報系は別系統のLANにてクライアントのOSはNTにしました。当時としては、かなりセキュリティと効率のバランスを考えた構成だと思うのですが、導入したパッケージの構造の根本的なセキュリティの欠陥を見つけてしまった・・・・。
それにドクターはなまじパソコンを使っているので、メディアを勝手に抜き差ししたりして大変でした。
言ってる事は判るけど… (スコア:4, すばらしい洞察)
予測される平均損害額を安く見積もりすぎているだけでは?
収益に直接結びつくからと言って、便所をつぶしてベッドルームを増やす病院がないのは、便所をつぶした場合の被害が甚大である事が判るからですよね?この手のセキュリティものも「便所と同じだ」と思うんですよ。
えぇ、なので皆さん、今後は口をそろえて啓蒙呪文を唱えましょう。
「ウィルスソフトは便所と一緒。
あっても嬉しくないけど、ないと困る。
しかも何でもいいんじゃなくて、
導入するならウォシュレット。」
fjの教祖様
リスクは想像力がないと見えない (スコア:2, 参考になる)
担当者が損害が起きうると対策を考えても、それを理解できる経営者が了承しなければリスク対策は行えません。
私の担当した病院では、以前書いたように大手SIerからの転職者(年上)は「ウィルスが発生したらネットからワクチンのお試し版をおろしてくればいい」といったり、経営者は2000年問題でシステムが止まったら会計ができないというと「ニチイに委託してるんだから人手を増やして残業させればいい」なんていうようなところでした。
開院した時から十数年たち、外来も倍以上増えているし、医療事務も複雑化していて、どれくらいの作業量が発生して対応できそうも無いことを説明してもです。
一回、自分が事故に遭わないと、なかなかリスクは実感できないので、こまめに事例を集めて原因・経過・結果・対策をまとめておくべきだとは思いました(が、それをやっても変わらなかった・・・)。
コスト管理とリスク管理できない人は管理職以上にはして欲しくない・・・・。
Re:リスクは想像力がないと見えない (スコア:1)
果たして正確に「リスク」を見積もる必要はあるだろうか??
別の言い方をしましょう。
便所が無い場合のリスクって、病院の経営者にちゃんと予測できるんでしょうか?
出来ないと思うんですけれど??
ただ、便所が無かった場合の被害を想像できるので『無いと困るよね』という一言が説得力を持っているだけでしょう??
セキュリティものが便所と一緒だ、というのはそういう意味なんですけれど??
正しいリスク計算より、説得力が大事。説得力は定量的・論理的事実以外にも持たせる方法はあるってこと。
# なお、すでにお判りのようにほとんどの人はこれができません。
# ゆえにただいまですと、私が1時間1億円ほどで説得方法を
# コンサルいたしますが… :p これで、説得力0がなんと
# 50% にまで向上いたします (^o^)。
fjの教祖様
Re:リスクは想像力がないと見えない (スコア:0)
貴方も含めて、という事ですよね。
貴方の意見は理性で考えればもちろん正論なのですが、「こういう人の言葉は聞きたくないな」と感じざるを得ない文章です。