第4回　スタッフが院内のパソコンを使う時の注意点【人的な面その１】

公開日： 2017年10月19日木曜日

あなたは何を守りたいですか？

 このコラムを読んでいただいている読者の方々は、生命保険に入っておられますでしょうか？
　その生命保険は、本当にあなたに必要な内容で、本当に適正な額でしょうか？
　具体的にいざという時のリスクを分析し、あなた自身が納得した適正な内容になっているでしょうか？

　意外に多いのが、「みんな入ってるから」「知人にすすめられて」という人。
　中には、「お守りがわり」なんて人もいて、過剰に複数の契約をして毎月見合わない膨大な支払いに追われたり、ただ漠然とした不安を解消するためだけのツールになっていることがあります。

  なぜいきなりこんな例え話をしたかといえば、院内のネットワークのリスク管理も同じようなことがおこりがちだからです。

　コンピュータにまつわる危機は、今や毎日のようにニュースになり、「〇〇社の顧客情報がもれた」「新種のウィルスが流行っている」など頻繁に耳にします。
　もちろんこういった情報に耳を傾け、自らもその対策を怠らないというのも必要なことですが、やたらと何にでも過剰反応して、必要以上にお金や労力をかけすぎたりするのは問題です。
　また逆に、「うちはインターネットにつながってないし関係ない」と軽く見て開き直ったりするのも違います。
　どちらにしても、下手をするとそういった極端な状況に陥りがちなのが私たちなのです。

　では、そういった状況を回避するためにどうすればよいのでしょうか。

　まず基本的なこととして、「院内ネットワークの何を守りたいのか」をきちんとおさえておかねばなりません。

　次々と新しいコンピュータウィルスなどの脅威が出てくるといっても、このウィルスがやりたいことは大きく２つです。
　　１．情報を盗み取る
　　２．情報を破壊する
　この２つを足がかりとして、金銭を奪い取りたいわけです（なかにはただの愉快犯や、自己満足で金銭は関係ない場合もあるようですが）

　逆に言うと、院内ネットワークの管理とはこの大きな２点
　　１．個人情報(患者情報)を院外に漏らさない
　　２．個人情報をはじめ、データやシステムの破壊や消失にそなえる
ということになります。
　これは、単にコンピュータウィルスだけの問題ではなく、院内スタッフの日頃のパソコンの使いかたの問題もあわせて重要になります。

　前回でウィルスソフトについては触れていますので、今回そこは割愛して、スタッフが院内のパソコンを使う時の最低限の心がけについて簡単にまとめてみます。

１．フリーソフトの取り扱いに注意

　フリーソフトは、ちょっとした作業で便利に手軽に使えるということで、パソコンに少し慣れてくると知人の勧めなどで使い始めるパターンが多く見受けられます。
　例えば、「PDF作成」「データの圧縮解凍」「画像サイズの縮小」などのフリーソフトを院内パソコンで実際に使用しているのを見たことがあります。

　実はこのフリーソフトに落とし穴がある場合があります。

　インストールの際に、他の関係ないソフトが自動的にインストールされて、そのソフトが情報の盗み見をしたり、さらに他のよからぬソフトを誘発したりして、気づけばそのパソコンの画面にいつもあやしいメッセージが見え隠れしていたりします。
　フリーソフトはその名の通り無料で使えるのですが、反面その見返りが仕込まれている場合が多いということです。

　すべてのフリーソフトが悪いわけではありませんが、取り扱いには充分注意が必要です。
　「タダより高い物はない」の典型例かもしれません。

２．インターネットとメール使用のルール

   院内LANがインターネットにつながっている場合、各ユニットサイドのパソコンでもブラウザソフトでいろいろ調べ物をしたり、メールのやりとりをしたりできます。
　もちろんこれは便利ですが、ウィルス侵入の確率は上がります。

　たとえば、ブラウザでいろいろなホームページを見たり、メールの添付ファイルを開いたり、場合によってはメールそのものを開いた時に、よからぬことを仕掛けられることが多いのです。
　単にインターネットにつながっているだけで、これらを開くか開かないかでリスクの大きさは格段に変わります。

  対策としては、ユニットサイドの歯科専用のシステムが入ったパソコンではホームページを見たりメールを開いたりせず、そういった作業専用のパソコンを別の場所に置き、そこでそれらの作業するなどとルール化するのも手です。

　院内パソコンにはすべてウィルスソフトが入っていたとしても、確実に100％防げるとはいえません。
　しかし、そういったルール化によってリスクを減らすことは可能です。

３．USBメモリやハードディスクなど記録メディアの接続注意

  データの一時的な保管や、パソコン間のデータの移動などで、「USBメモリ」「ハードディスク」を使うことも多いでしょう。
　また、デジタルカメラのメモリカードをパソコンにつなぐこともありますよね。
　このやり取りを、院内のインターネットにつながれてないパソコンと、それ以外のパソコン（たとえば、個人所有でインターネットも頻繁に使うパソコンなど）でやる場面は頻繁にあるでしょう。

　私がお世話になっている歯科医院の方々は皆さん日頃から熱心に勉強されていて、よく「症例発表」という言葉を耳にします。
　この場面でプレゼン用の資料をつくられるわけですが、やはりここで院内システムから写真やレントゲン写真の画像データを引き出す場合があります。
　これこそ、インターネットに繋がれていない院内LANも完璧ではないシーンです。
　前回のコラムで、院内LANにUSBメモリなどを繋ぐ場合、必ず直前にウィルスソフトの入ったパソコンでスキャンするというルール化をした医院があると紹介しましたが、厳密にはそういったことも重要になってきます。

４．データバックアップ

　歯科医院で動いている主要なシステムである「レセコン」「デジタルレントゲン」などにはサーバー機があり、常時自動でバックアップを取っているパターンがほとんどです。
　もちろんこれは必須事項だと思いますが、不用意なのが各端末でスタッフ別に管理しているデータで、これもかなり重要ではないでしょうか。
　チェアサイドの端末パソコンが壊れた場合、主要システムのデータはサーバー側にあって、そのバックアップもとっているので復旧は何の問題もありませんが、各スタッフが個別につくって保存していたデータまでは復旧できません。
　この場合の対策も必要です。

　お勧めの１つは、NAS（ネットワークハードディスク）を導入して、個人でつくったデータの保管場所をそこにする習慣をつくることです。当然NASも壊れることを想定して、NASにもUSB接続のハードディスクを繋いで、常時自動バックアップにしておきます。こうすることで、主要システムと同じくデータの安全が保たれます。

５．パソコン本体の取り扱い

  パソコンはいつかは壊れます。ただ扱いかたによっては寿命も変わってきます。
　日ごろ気をつけたい、ちょっとしたことをご紹介します。

パソコンの冷却

  まず、パソコンは非常に熱に弱く、自身で発する熱をいかに逃して冷却するかが大きなポイントです。
  そのためには、パソコンの周りに少し空間をあけておくことが大事です。
　パソコン本体には必ず冷却用のファンがあり、その部分には網目状の穴があけてあります。ここをふさいでしまうと熱の逃げ場がなくなってしまい。場合によってはパソコンがフリーズしたり、強制終了したりします。
　かろうじて止まらなくても、慢性的にこの状態が続くといつも動きが遅かったり、寿命が短くなったりするのです。
　パソコン本体の両側にピッタリと資料などのものを置いたりしていませんか？　そこをご確認を！

ホコリの吸い込み防止

  次はパソコンの置き場所。
　歯科医院の場合、パソコン本体の床置きは多いようです。この時の注意点は、床から少しでも高く下駄を履かせることです。最低でも５センチ程度以上のなにか台になるものを準備して、その上に置くようにしてください。
　理由は、ホコリの吸い込みを軽減するためです。
　前述のパソコン冷却用のファンは、空気を強制的に吸い込んだり吐き出したりしています。その時にホコリも同時に吸い込んで、内部の電子部品に付着し蓄積すると、これがまた高温化の原因になります。
　定期的に清掃もしたいところなのですが、その予防策として、ホコリを吸い込みにくい環境をつくることがより重要です。

　歯科医院はツルツルとした光沢のある床が多く、なおさらホコリが巻き上がりやすい環境です。
　床から少しでも高くしてやるだけで、かなり違ってきます。

＊　＊　＊

　いくつか具体例を提案してみましたが、これらはほんの一例です。あとは各医院の状況によってアドバイスの内容も若干違ってきたりしますので今回はこの辺までにします。
　いろいろ難しい部分も多いと思いますので、もしそれぞれの歯科医院でも見直しやルール化を考え直してみようと思われる場合は、専門家のアドバイスを取り入れてみてください。