主治医ドットコムのセキュリティを強化いたしました test
- 1. 今年度、オリヴァーの予約システムはインフルエンザ予約、通年のワウチン予約、
一般診療予約ともに、かなりのセキュリティ向上を実施いたしました。
その詳しい内容は後程、ご説明するとして、今回は皆様に一部、警鐘を鳴らすご案内を。
クリニックのウェブセキュリティ対策について
以下の記事は、先日 7 月 10 日(金)に日本経済新聞に掲載された記事です。今後、大学や、病院
が標的とされるウィルス、ハッキング攻撃。まずは正しい知識をもっていただくために、今回、クリ
ニックのウェブセキュリティ対策について書かせていただきます。
標的型メール、情報漏えい、謝罪会見
昨年、米国ソニーの子会社がロシアからのddos攻撃を受け、実質、サーバーがダウンしました。
これを皮切りに、記憶に新しいところでは日本年金機構の個人情報漏えい、これは 100 万人を越
える個人の年金データが流出しました。また日本商工会議所では 7050 人分の情報が漏えいしま
した。その他にもベネッセの個人情報漏えい、法務省、防衛省など国の機関にもハッキング、デー
タ改ざんの疑い、ウィルス感染、と、セキュリティ崩壊のニュースが後を絶ちません。
6月6日には、奈良の済生会御所病院で患者7749人分収録のハードディスクを紛失、漏えいの
ニュースがありました。医院名が公表され「申し訳ありません」という会見を開いていました。
しかしこれは、テレビのニュースの中での出来事、数名の責任者が謝罪、立ち上がって頭を一斉
に深々と下げ、フラッシュに囲まれる姿。「あーあ、やっちゃった」と、まるでドラマの1シーンのよう
に見ている光景が、実は先生方の近くにヒタヒタと近づいています。
最近、利便性のみを重視し簡単に電子カルテとインターネットを接続してしまう医院様がいます。
- 5. が、相手を間違え送信してしまったとのこと。これは人為的ミスですが、実際にあった事象です。
つまり業者とのやりとりでメールを使うことは非常に危険なことです。文面に個人情報を記載したり、
データを添付するという行為はネット上に公開しているのと同じで、わかりやすく言うとサファリ
パークの猛獣ゾーンで写真を撮るために車から降りたのと同じです。
また最近では、取引企業からメールに pdf ファイルが添付され、見積書や契約書が送られてくるこ
とがあります。その際に、pdf がパスワードロックされていて、大抵の場合は、そのメールにはパス
ワードが記載されておらず、次のメールに記載されてきます。
データとパスワードを違うメールに分離し、これによって安全性を図っているのだと思いますが、 2
件目のメールに「先ほどお送りした○○という名前の pdf を開封するパスワードは〇〇〇〇で
す。」と書かれていたり、タイトルがパスワードになっていたり。これではあまり意味がありません。
パスワード送信の際には、パスワードという文字を書かない、これは最低限のルールです。
例えばネットにつながるシステムをご利用で、アクセスするパスワードがあれば、業者に「忘れた」
と聞いてみてください。メールで送ってきたらその業者はアウトです。
当社にはホットラインという機能があります。
医院と当社を個別に繋ぐ専用のやりとり用掲示板をご用意しています。
このホットラインは予約システムを制作する時に、最初に設計した機能で、ウェブのシステムを販
売するなら必須という考えから開発しました。
まずは、当社スタッフと医院側スタッフのやりとりをしっかりと残すということ。
いわゆる、「言った、言わない」防止で、後になって「できると言った」「言ってない」「意味が違う」な
ど、本当によくありますが、サービス業では売る人間と、作る人間が別で、「営業トーク」というもの
があります。「とりあえず、できると答えよ。
というマニュアルもあります。契約を取ってしまえば、動かしてしまえば、という風潮があり、そのた
め記録されては困ることは電話で伝え、記録されて構わないことはFAX、メールで伝えるなど、実
はユーザーにとって不利なルールがサービスを提供する企業側にはあったりします。
これは当然、逆もあり、ユーザー側も言ったことが変わったり、言ったと言われたり、そんなことを
続けていても不信感が募り、決して良い関係は築けません。
それと、残念ながら当社は24時間営業ではありませんので、就業時間外の緊急の連絡が深夜で
あってもスタッフに届くようにしてあったり、緊急のご連絡を一斉送信したり。やりとりにおける利便
性ではこのあたりが挙げられますが、その前に大前提となる「安全な取引」というテーマがありま
す。ホットラインはメールではありませんので、前述のような情報搾取の危険はなく、当社が限定
した環境の中でお互いに安心してやりとりできる環境を作っています。ID、パスワードのみで認証
していますが、内部では更に複雑な仕組みで動かしています。
オリヴァーは今年、創立20周年、創業から考えると25年目を迎えた会社です。
日本でのインターネット創世記に既に存在したシステムハウスですので、これまでズーっとネットビ
- 8. 6,000 件 の 情 報 が 流 出 し た 可 能 性 が あ る と 発 表 し た 。
東京大学によると、6 月 30 日、学生と教職員の一部のメールを管理する学内のサーバーの画面
の設定が、変更されていることが発覚したという。情報流出の可能性があるのは、 2014 年度まで
の 2 年間の入学者や、2013 年度までの 2 年間に、システムを利用した学生の氏名やパスワード
などの、およそ 2 万 7,000 件。さらに、2012 年度以降にシステムを利用した、教職員の氏名やパス
ワードなど、最大 3 万 6,300 件の情報。
もはや留まるところを知りません。今後も日々、続々とこのようなニュースが続くと思います。
2015 年、日本は「ハッキング元年」を迎えた
と言われています。
このような状況下でウェブシステムを使われる以上、専門分野は、「専門の能力ある企業」に任せ
る方が良いと思います。昔から「餅は餅屋」と言いますしね。
次は実際に、クリニックで採用されるウェブシステムを使った、サーバーとプログラムの仕組みに
ついてご説明します。
予約システムもその一つですが、制作する企業の思想と能力によっていくつかのタイプがあります。
この中では、サーバー機器の設置場所が、セキュリティ上、大きく関係してきます。
他にもありますが、ネット主体のシステムであれば大きく分けて3つの考え方があります。
まずは、
とその前に、大分、長くなりましたので、一息入れてください。
- 12. ここから 2 ページ は総務省の情報セキュリティサイトからの抜粋です。
ご一読いただき意味が分からない部分があれば、サーバーを院内設置すると危険となります。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/business/admin09.htm l に掲載
「外部からハッキングを受けると、さまざまな被害を受けることが考えられます。以下に代表的な
被害を列挙します。
●ホームページを改ざんされる。
●サーバーに格納されていたデータが盗難される。
●サーバーのシステムが破壊、サービスが停止、される。
●メールサーバーを利用した迷惑メールの中継に利用される。
●他のコンピュータを攻撃するための踏み台として利用される。
●バックドアを仕掛けられ、いつでも外部から侵入できるようにされる。
これらの被害から企業や組織の情報資産を守るためには、ひとつめの対策としてサーバー設定
の確認が有効です。
●不要なサービスが実行されていたり、不要なスクリプトが残されていないか。
まず、確認しなければならない代表的なサービスとして、Telnet サービスと FTP サービスがあり
ます。Telnet サービスは、ネットワークを介してサーバーを遠隔操作できるサービスです。また、
FTP サービスは、コンピュータ間でのファイル転送に利用される代表的なサービスです。本来であ
れば、これらのサービスはインターネットを便利にするためのサービスですが、反面、ハッキング
に利用されやすい代表的なサービスでもあります。自分で管理しているサーバーで、本当にこれ
らのサービスが必要かどうかを検討してみてください。
また、Web サーバーやデータベースサーバーにインストールされるスクリプトにも注意が必要です。
スクリプトの中にはサーバーの管理用のものも含まれており、過去にハッキングに悪用された
ケースがありました。これらのスクリプトは、Web サーバーやデータベースサーバーをインストール
したときに、自動的に追加されてしまうものが大部分です。Web サーバーやデータベースサーバー
をインストールする際には、メーカーの情報セキュリティに関するホームページなどを参考にして、
不要なスクリプトを削除するといった対策を行うことが必要です。
2 つ目の対策として、
Web サーバーでデータベースに接続された Web アプリケーションを利用している場合における
SQL インジェクションへの対応が必要です。SQL インジェクションは、特殊な文字列を Web サー
バーに受け渡すことで Web アプリケーションに本来はあり得ない動作をさせて、データベースに格
納されているデータを盗み出す手法です。SQL インジェクションは、Web アプリケーションとデータ
ベースに適切な対策を実施することで防御することができます。
3 つ目の対策として、ファイアウォールの導入。守るべきサーバーの外側にファイアウォールを
導入することで、インターネットからの Telnet や FTP といった通信をブロックすることもできます。
- 14. また、他のコンピュータを攻撃するための踏み台、これは dos(ディー・オー・エス)と呼ばれる、感
染した 1 台のパソコンから標的のサーバーへ大量のアクセスをかけ、負荷をあげる行為や、、最
近、流行りのddos(ディー・ディー・オー・エス)と呼ばれる大量のウィルス感染したパソコンからあ
る日時に大量のアクセスをかけ標的としたサーバーを停止状態にするというものです。
ddosでは、皆さんのPCが知らないうちに感染し、ある日時に特定のサーバーに対して、大量の
アクセスを行うよう命令されています。その日時になると、感染したPCは勝手にアクセスプログラ
ムを起動し実行していますので、持ち主も気づかないでいることが多いようです。
ddosの多くは、データ取得というよりは、サーバーダウン状態に追い込む「いやがらせ」「愉快犯」
の位置づけだと言われています。
- 16. http で始まるサイトはやりとりする原文をそのまま送受信しています。これに対し Https は内容を
暗号化し送受信するのでカード決済などに使われます。更にその行先となるサーバーが証明書を
発行することで信頼性のあるアクセスが可能です。
SSL 証明書とは、サーバー所有者が認証局に自社の情報を提出し、その情報を認証することで
発行され、サイト訪問者(ご利用のブラウザ)に対し意図したウェブサイトに辿り着いたことを内部
的に示す証明書です。フィッシングサイトなどに誘導されることを防ぐ役割があります。実際は、
「多対 1 の関数」(ハッシュと呼ぶ)によって送信する情報を要約し、その認証の処理を行います。
今回、これまでのハッシュ関数 SHA-1 の脆弱性から、SSL(サーバー)証明書を発行する際、規格、
SHA-2 に移行されます。
PCのブラウザのみならず、携帯やスマホなどここ数年で新しい情報端末とブラウザが増えました
ので、これは仕方がないと思います。しかし、今回、SHA-2 への移行は、ガラケー利用者はほぼ
使えなくなるという影響が出そうです。
仕組みとしては、このハッシュを SHA-1 から SHA-2 に移行しても、従来の証明書を変更する必要
はありません。が、古いガラケーの携帯を利用している人は、新しい証明書のルート証明書が
入っていないため、ブラウザがそれを認識できません。PC やスマホは、ブラウザが更新されるの
で問題はないのです。
この仕組みはブラウザにも入っていて、認証された情報を認識するためにも使われます。
ガラケーが使えなくなる!
古いガラケーの携帯電話はブラウザの多くが、SHA-2 に対応しておらず SSL 通信ができなくなる
ことが想定されます。電子取引でのカード決済なども行えなくなり、実質、ほとんどのウェブサイト
が使えなくなると予想されていますが、これは、ウェブのセキュリティ上、避けては通れません。
すでにお気づきだとは思いますが、スマホなる携帯電話、これは電話ではなくパソコンです。小型
化したパソコンに電話の機能が付いている。ということは今後、スマホが感染するウィルスも出て
きます。そんな中でのインターネット利用、カルテ情報という価値あるデータをもたなければならな
いクリニックにとっては、更に細心を払わなければならない時代になりました。
最後に
長々とご説明をいたしましたが、最後までお付き合いいただきありがとうございました。
ウェブセキュリティは対策が非常に難しいのが現状です。しかしながら一番基本的な対策として、
業務用のパソコンに、フリーソフトなどをダウンロードしない、勝手にプログラムをインストールしな
い、USBメモリなどを持ち込ませない。などが挙げられます。
また、勝手に画面にポップアップされる以下のような悪質な広告も同様です。どうしてもクリックし
てしまう。それがセキュリティソフトの広告である場合もありますが、ウィルス侵入を許可する確認
画面だったりもします。逆にpdf開封用のアドビリーダーなどは常に最新版にしなければなりませ
ん。