スポンサードリンク

知っておくべきこと

/

薬局のパスワード管理、本当に大丈夫?~3ステップで作る強いパスワード

 「情報流出」や「不正アクセス」に対して、薬局はどの程度、対策をとっているでしょうか。このようなITに対する危機管理体制は、多くの薬局で非常に甘いままなのではないでしょうか。

 特に、電子薬歴やレセコンの情報の取り扱いについては、極めて慎重になる必要があります。我々薬剤師が遵守すべきガイドラインが存在し、ここでは2ヶ月ごとのパスワードの変更が定められていることも知っておく必要があります。
 

薬局が持つ”病気”の情報は極めて大切なもの

 多くの薬局薬剤師はITに疎く、知らない間にずさんな管理がなされているのではないかと危惧しています。薬局で扱っている個人情報は”病気”に関するものです。極めて大切な個人情報です。

 日頃、どれだけ小さな努力を積み上げて信頼を築いていても、「情報流出」によって信頼を失うのは一瞬です。

攻撃する側は、油断している相手であれば誰でもいい

 薬局薬剤師はよく「薬局なんて狙われない」、と言います。その油断と慢心が、最も危険なのです。

 多くの薬剤師は、ハッカーらは大企業や官公庁を狙うもので、小さな薬局は狙わないと思っています。確かに、明確な攻撃対象が決まった攻撃もあります。
 しかし、適当にウイルスをばら撒いておいて、引っかかったら誰でも良い、という攻撃もたくさんあります。こういった攻撃に曝される危険性は、常に意識しておく必要があります。

 特に薬局薬剤師は、ウイルスやセキュリティ等に対する認識も甘く、家で使っているUSBメモリを平気で職場のコンピューターに挿し込んだり、患者情報の入っているコンピューターで平気でインターネットに接続します。こうした行為がどれだけ危険かを理解する必要があります。

簡単に推測できるパスワードを使うな

 コンピューターや情報アクセスに際して、パスワードを設けている薬局はたくさんあると思います。この行為そのものは間違っていません、パスワードでデータに施錠することは、情報流出に対して有効な予防策です。

 しかし、あまりに簡単に推測できるパスワードを使ってはいないでしょうか。

※ハッカーがまず最初に試すパスワード
『Administor』・・・Windowsの初期設定で使われる、管理者権限を持つもの。
『Admin』・・・Administorの略。

『root』・・・UNIXやLinuxでよく使われる、管理者権限を持つもの。

『1』
『1234』
『その店舗の電話番号の下4桁』

 上記のようなパスワードは、在って無いようなものです。様々な文字列の組み合わせを試す「ブルートフォース」等の特殊な攻撃でなくとも、簡単に突破されてしまいます。実際、2013年にAdobe Systemsのユーザー情報が大量流出した際、6万件以上のパスワードが「1234」であったことが報告されています。

3ステップで、簡単に強度の高いパスワードを設定する

 しかし、パスワードが複雑になればそもそも覚えていられないし、業務にも支障が出ます。複雑なパスワードを設定しても、パソコンの横にメモを置いていては意味がありません。
 また、パスワードは8文字以上の複雑な文字列の組み合わせにする、同じパスワードを使いまわさない、定期的に変更する、といった鉄則がありますが、実践するのは困難です。

 そこで、簡単に強度の高いパスワードを作る方法を紹介します。

①ベースとなる文字列を決める(例:2468)
 これまで使い続けてきたパスワードでも、好きな四字熟語の子音だけを抽出するでも構いません。

②利用するサービスの最初の文字と最後の文字を、文字列の前後に加える
 例:Facebookなら、fとkを文字列に加える →f2468k
 例:Dropboxなら、dとxを文字列に加える →d2468x

③最後に好きな数字や文字列を付け足す(例:f2468kfizz2015)

 この3段階で作成するパスワードは、②の手順によって利用するサービスによって少しずつ変わります。つまり、使い回しが起こりません
 更に、一定のルールによってパスワードを定めているため、1つずつ個別に覚えておく必要がありません。

 また、①や③の文字列を定期的に変更することで、常に一定のルール下でパスワードを新調できるため、定期的なパスワード変更にも手間がかかりません。

 このようにして作成されたパスワードは、Microsoftによるパスワード強度チェックにおいても、「強い」の評価を得ることができる傾向にあります。

 

ITセキュリティに対する理解を始めよう

 薬局業務とITセキュリティには、今のところあまり関連がないように思えるかもしれません。しかし、今後処方箋やお薬手帳が電子化されていくにつれ、薬局でもITセキュリティに対する理解の必要性が増してきます。

 いつまでも、”パソコンは難しいからよくわからない”と言っていては、薬局薬剤師だけが時代遅れになってしまいます。

 組織全体の意識を急に変えることは難しいかもしれません。ですが、まずは自分自身がITセキュリティに対して理解を深めてみてはいかがでしょうか。他の人より少し早めにスタートすれば、いざ必要となった時に大きなアドバンテージを得ることができるはずです。

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。


【主な活動】

★「PharmaTribune」にてコラム「今月、世間を賑わした健康情報」連載中です。
★6月22日のフジテレビ「直撃LIVE グッディ!」に薬剤師としてコメントを寄せました。
★3月23日発売の「異世界薬局(コミック版)」に薬学監修として携わりました。
★12月28日のYahoo!ニュース動画「抗生物質が効かなくなる日」に監修として携わりました。

利益相反(COI)
特定の製薬企業との利害関係、開示すべき利益相反関係にある製薬企業は一切ありません。

■カテゴリ選択・サイト内検索

スポンサードリンク

■ご意見・ご要望・仕事依頼などはこちらへ

■お勧め書籍

recommended

■提携・協力先リンク


オンライン病気事典メドレー

banner2-r

250×63

  1. 活動実績

    【活動実績】日経新聞の土曜版「日経プラス1」に取材協力しました
  2. 活動実績

    【活動実績】コミック版「異世界薬局」に監修として携わりました
  3. 活動実績

    【活動実績】日本薬剤師会による災害支援活動に従事しました
  4. 活動実績

    【活動実績】Yahoo!ニュース動画「抗生物質が効かなくなる日」の監修に携わりま…
  5. 時事問題

    【活動実績】PharmaTribuneで連載コラムが始まりました
PAGE TOP