【第四回】ICT化とセキュリティ対策

・セキュリティ対策を万全に

ICT化を進める上で避けては通れないのがセキュリティ対策です。令和4年3月8日長崎県警察本部「もってこいネットワーク通信　第7号」においては、長﨑県内の介護施設でランサムウェア被害があり、サーバー内のデータが暗号化された事件が発生したとの報告がありました。そのために、介護施設等に対してセキュリティ対策を今一度見直すと共に、職員のセキュリティ教育の再徹底の依頼がされたのです。ランサムウェアとは、いわゆるコンピュータウィルスです。このウィルスに感染すると、パソコンやサーバーに保存しているデータが暗号化されて使用できなくなります。データを復元する対価として金銭（いわゆる身代金）が要求されます。さらには、データを盗んだ上、身代金を支払わないとデータを公開するなどの二重恐喝も発生していると言います。令和4年4月には、大阪府内の病院でランサムウェアによる身代金の請求があり、患者の電子カルテが使えない状況となったことが報道されています。では、身代金を支払ったらどうなるのでしょうか。一般的には、状況は何も改善しないことが殆どであると言います。

・職員研修でセキュリティ対策を

身近な所では、クレジットカードやAmazonなどを騙ったURLへのアクセスを促すメールが届いていないでしょうか。それは、思わずクリックしたくなる文面です。しかし、間違ってでもクリックしてはいけません。クリックした時点から、パソコンのデータが外部に抜き取られてしまいます。これらの防止のために、パスワードを強固なものに設定したり、アクセス権限を最小の範囲に限定することが重要とされています。定期的なバックアップの実施と、職員研修も定期的に行いましょう。ICT化は、時代の流れから避けては通れません。同時にセキュリティ・リスクが高まっていることを認識して、セキュリティ対策を取らなければならないのです。因みに、サイバーテロとセキュリティ対策はイタチごっこで終わりがありません。定期的な見直しが必要です。

・ICT化には経営陣の理解が必要

ある介護施設で、LIFEの活用のために介護記録ソフトを導入しました。しかし、職員から、タブレットで介護記録を入力して、間違ったときの修正方法が面倒だから、介護記録は従来通りに紙ベースで記載すると言われました。これでは、介護記録ソフトを入れた意味がありません。まだまだ、小規模な事業所に於いては特に、現場サイドでのICT化に対する拒否反応が強いのではないでしょうか。介護ロボットを導入した介護施設でも、実際に使われずに倉庫に眠っているケースを見かけます。何のためのICT化なのかを職員に理解させないと、いつまで経ってもICT化は進まず、業務改善や効率化も進みません。この辺りは、経営陣のICTへの理解も大きく影響します。先進的にICT化を成功させている介護施設の多くは、経営者がICTやDXに強い関心を持っていることで共通しています。ICT化に関心を持てない経営陣は、先進的な介護施設を是非、視察して見るべきでしょう。そこでは、ICTを活用することが日常となり、高い生産性と業務の効率化を実現していることに気づくでしょう。同時に、その施設のセキュリティ対策の状況も確認してください。

いずれにしても、介護保険制度が始まって、20年を経過しました。コロナ禍の影響もあり、今までのビジネスモデルが通用しなくなっています。令和6年度介護保険制度改正も激変が予想されています。本格的にICT化と事業規模の拡大策を検討する時期です。時代は変わり続けているのですから。