« 米国:ロボット化されたブラックホーク攻撃ヘリ | トップページ | 2012年のトップ10マルウェア »

2012年12月 8日 (土曜日)

米国:病院の94パーセントが患者の個人データを紛失または盗難等により失っているとの調査結果

下記の記事が出ている。

 Nine out of 10 hospitals lost personal data in last two years
 SC Magazine: December 07, 2012
 http://www.scmagazine.com/nine-out-of-10-hospitals-lost-personal-data-in-last-two-years/article/271795/

杜撰だと思うが,現実はこんなものだろう。

[追記:2013年1月3日]

関連記事を追加する。

 Report: 94% of US hospitals suffered data breaches, and 45% had quintuplets
 Naked Security: January 3, 2012
 http://nakedsecurity.sophos.com/2013/01/03/hospital-data-breaches/

|

« 米国:ロボット化されたブラックホーク攻撃ヘリ | トップページ | 2012年のトップ10マルウェア »

コメント

立山紘毅 先生

自明性の崩壊・・・

自明と思うほうが馬鹿なだけかもしれません。

ガリレオやコペルニクスが出現し,それまでの自明を破壊しても世界は壊れませんでした。

利益分配構造が変化しただけです。

つまり,「自明」とは既存の社会構造によって利益を受ける者にとってのみ意味のある概念なのではないでしょうか?

投稿: 夏井高人 | 2012年12月 9日 (日曜日) 20時26分

 たしかに、賛成する人がいなくても当然でしょうね(笑)。

 なぜなら、これはまさに「自明性の崩壊」そのものであって、これを前提とすれば完全なシニシズムしか残らないだろうからです。

 私自身もそういう心境にあるのは事実であり、世の中のさまざまな風景を冷ややかに眺めることでやっと心の安定を保っています。もちろん、そういうふうに眺めればまた違ったものが見えてくるのがおもしろいから維持できているだけであって、それも見えなくなったら、観測主体の消失=……何を意味するかおわかりですよね(苦笑)。

 もちろん、こういうレベルのお話は、それ相応の方面の医師(察してください。もう完治は無理、という状態ですから)にしか話しません。ただ、現に目の前にいる患者の苦しみを何とかして救いたい、と真剣な顔をしている人の前では、そんなものの見方は慎んでおくのが「たしなみ」というものでしょうから。

 それにしても某A新聞の読者や支持者であることは否定しませんが、公務員という身分でそんなものを支持しているのなら、それ相応に己が信ずる世界を実現するために日々の仕事の中でもっと奮闘すべきでしょう。棒を飲んだような教条主義で世の中がほんのわずかでも良くなることなどあり得ないわけだし、いろんな取り引きや妥協やウソもつきながらでなければ何もできないんだから、日曜日に機関紙を配布する暇があるんなら「休め」と言いたいですね。

 むろん、法的評価とは別問題ですから、判決の姿勢を一応《冷ややかに(かつ「学問的には」(^^;)》評価しておくことにしますが。

投稿: 立山紘毅 | 2012年12月 8日 (土曜日) 18時02分

立山紘毅 先生

現実はこんなものでしょう(笑)

マネジメントを開始する際にリスク要素として計上していない事柄があまりにも多すぎると思います。例えば・・・

1)病院長,事務長,業務委託している情報セキュリティ管理会社等がまさに悪の権化である場合の想定
2)コンピュータの物理装置内にスパイチップが製造段階から埋め込まれている場合の想定
3)通信ケーブル等のコネクタ等の部品内にタッピング用のチップ等が製造段階から埋め込まれている場合の想定
4)病院の建物の外部からエミッションに対するテンペスト攻撃がなされている場合の想定
5)クラウドを利用している場合に,当該クラウドからデータが「だだ漏れ」している場合の想定
6)患者がスパイである場合の想定

・・・などをあげることができます。医者が読んだら怒り出しそうですが,基本は「誰も一切信用しない」というところから始めないとだめです。

この「誰も」には自分自身も含まれます。なぜなら,知らない間に情報を盗み出すためのマイクロ装置等をもたせられてしまっている可能性があるからです。間接正犯の道具とされていることになりますが,道具とされている者が容易に気付くようでは間接正犯とは言えませんね。

というわけで,現在のISMSは基本から脆弱です。とりわけ,マネジメント主体が「悪」である場合を全く考えていません。正確には,外部監査でどうにか乗り切ろうということでしょうし,昨日財務省によって決定された会計監査基準の改定もその一種として理解することが可能です。しかし,監査法人が全部「悪」であるかもしれないという可能性を肯定していない。

こう言ってしまうと,「じゃあ何もできないじゃないか」と反論されます。

そのとおり。何もできません。

だから,私は,マネジメントは免罪符の一種に過ぎない(=単なる免責要件の一種に過ぎない)と説明しています。

免責という法律効果しか発生しませんので,何かを積極的によくするといった効果を期待することが最初から間違っているんですよ。

そういうわけで,マネジメントもよいけれど(=社会の安定のためには免罪符が必須),例えば,刑法や民法などの基本にたちかえって法的対応を考え直す必要があることを主張し続けています。

賛成する人はほとんどいませんが・・・(笑)

さて,社会組織としての病院は,免罪符をもらって免責されれば事業継続できますので,それでよいのでしょう。

しかし,観念としての「正義」はまったく別のところにあります。

次に,最高裁判決についてですが,私も「赤旗はずいぶんと落ちぶれ新聞だと事実認定されてしまったものだ」と思いました。政治的影響力が非常に強ければ,全く別の判断になったことは100パーセント間違いありません。


投稿: 夏井高人 | 2012年12月 8日 (土曜日) 17時00分

夏井高人 先生

立山紘毅です。

「思わず吹き出してしまいました」と言ったら少々失礼でしょうか。ただ、法学部教授で元裁判官であらせられるお方が「現実はこんなものだろう」とあっさりおっしゃっていいものでしょうか?(^^;

 しかし、現実に病院などを抱えていると、本当にシビアです。一方で患者からの診療情報開示や情報公開法に基づく処分情報や会議録(特に医療事故が疑われたときは、一般論では済まないセンシティブさです)があると、個人特定性を回避しつつ説明責任をどう果たすのか、そもそも国立大学医学部附属病院の「説明責任」とは何なのか? そんなことは、どんな教科書にもどんな解説書にも書いてありませんし、一次的裁量機関ですから自分で判断しなければなりませんから二次的に裁量を統制すべき、国の情報公開審査会の決定も参考にはなりません。

 幸い、こういう制度が始まった当時の附属病院長が原則公開論者であったことで、穏当な前例を作ることができて、その後も診療現場が特にシュリンクすることもなく士気を維持できているのは幸いなことでした。しかし、巷間言われる「白い巨塔」とは逆に、事務局長が「出すな」、病院長以下病院教授が「出せ」とガチンコ勝負になって、その仲裁と結論取りまとめにへとへとになって主治医からむちゃくちゃ叱られたのも、今は思い出です。

 話は変わりますが、失礼。

 最高裁が国家公務員の政治活動に無罪判決を出しましたね。「歓迎」ムードがあるようですが、私は冷ややかに眺めています。

 というのは、要するに国家公務員が赤旗ごときを配布しても、もはや世間的にな影響力は皆無に近い状態であること、それに産総研などという試験研究機関の「公務員(それも身分上は「管理職」)」たちは利益相反行為さえクリアすれば、あとは「いけいけどんどん」……中谷巌というインチキがソニーの社外取締役になる(このへんからソニーのダメっぷりが際立ってきましたね)ことを人事院が容認したとき、さる方面の依頼で意見書を起案して、一方で産業界への「貢献」は社会的貢献と容認しながら他方で善意の社会活動が政治活動と評価されて処罰される危険性があることの矛盾を衝いたところ、彼らも「厳しいなぁ」と苦笑いしたことを思い出します。

 まぁ、これも「思い出」のうちですが、一方で「一部の奉仕者」たることを促進しつつ、他方で「全体の奉仕者」たることを拒否する「論理」は支離滅裂で、それを最高裁が容認したわけですから、本当にどうかしています。

 余計なおしゃべりが長くなって失礼しました。

投稿: 立山紘毅 | 2012年12月 8日 (土曜日) 12時50分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国:ロボット化されたブラックホーク攻撃ヘリ | トップページ | 2012年のトップ10マルウェア »