Doctor G 3 のメディカル・ポプリ

地域医療とプライマリケア、総合診療などに関係したネット上のニュースを記録。医学教育、研修、卒後キャリア、一般診療の話題、政策、そしてたまたまG3が関心を持ったものまで。ときどき海外のニュースも。

4月18日 

http://cloud.watch.impress.co.jp/docs/column/infostand/20160418_753661.html
全米の病院が標的に 猛威振るい始めた新種ランサムウェア
(2016/4/18 09:24)クラウド Watch-

相次ぐ病院攻撃、身代金支払い例も

 ランサムウェアの脅威が拡大している。ランサムウェアは、ユーザーのコンピューターのファイルを暗号化して"人質"にとった上で、「復号するパスワードを教えるから身代金(ランサム)を出せ」と要求するマルウェアだ。昨年後半から、世界で報告が急増しており、新タイプのランサムウェアが出現して被害を広げている。犯罪グループの組織的な関与があるようだ。

10病院を一挙にダウンさせたランサムウェア

 米国では、ランサムウェアによるセキュリティ侵害事件が、このところ頻繁に伝えられている。最近の大きなものは3月28日、メリーランド州ボルチモアからワシントンDCの地域で10の病院を展開しているMedStar Healthという病院グループが、サイバー攻撃を受けて機能ダウンに追い込まれた。犯人はSamsam(あるいはSamas)と呼ばれるランサムウェアで、病院ネットワークのファイルを暗号化して利用不能にしてしまったのだ。

 地元紙のBaltimore Sunによると、病院側は身代金を支払うことなく、FBIやセキュリティ専門家の協力で、2日後までに3つのメイン医療情報システムを復旧させ、医師らが記録を読み取れるところまでこぎ着けた。医師やスタッフは、それまでファクスや紙とペンに頼って業務を続けたという。暗号化を解除する鍵の要求額は、感染したコンピューター1台あたり3ビットコイン(約1250ドル)だが、全ファイルなら45ビットコイン(約1万8500ドル)で「バルクディスカウントも用意されていた」(同紙)という。

 攻撃に使われたSamSamには、サーバーサイドという新しい特徴がある。クライアントマシン上でsamsam.exeを動作させ、ネットワーク全体に感染を広げる仕組みだ。ファイルのバックアップをネットワーク内に取っていても、オリジナルと一緒に暗号化されてしまうため役に立たないという。

 また、感染経路についてArs Technicaは、攻撃者がリモートでサーバーにSamSamを送り込んだと伝えており、JBoss Webアプリケーションサーバーの脆弱性あるいは、設定ミスを突いた可能性を指摘している。つまり、誰かがたまたまスパムメールを開いて感染したわけでなく、最初から病院を標的とした計画的な犯罪だったということだ。

相次ぐ病院攻撃、身代金支払い例も

 実際、ここ2カ月ほどの間に、病院を狙った大きな攻撃が相次いで報じられている。最初は2月中旬、ロサンゼルスのHollywood Presbyterian Medical Centerでの事件で、突然、院内ネットワークのファイルにアクセスできなるという障害に見舞われた。

 犯人はLockyと呼ばれるランサムウェアだった。病院は、警察やセキュリティ専門家に相談したが、最終的に40ビットコイン(約1万7000ドル)の身代金を支払うことを決定した。「システムを復旧させるのに最も迅速で効果的な方法と判断した」と、過熱した報道への反論という形で病院が出したプレスリリースで述べている。

 それまで病院のシステムがランサムウェアで実害を受けた例は知られてなかったが、その後、相次いでLockyの病院攻撃が起こっている。3月中旬には、ケンタッキー州ヘンダーソンのMethodist Hospital病院で被害を受けたことが大きく報じられた。こちらでは、身代金を払うことなくシステムの復旧をすることができたという。ほかにも、カナダ、南カリフォルニアなどで、ランサムウェアによる攻撃があったことが知られている。

 HIMSS(医療情報管理システム学会)が4月はじめに米国の病院を対象に実施した調査(回答数61)では、半数以上が過去1年間にランサムウェアの攻撃を受けたことがあると答えており、「10回以上」も1割を超えていた。これまでのところ身代金を支払った例は、Hollywood Presbyterian Medical Centerだけのようだが、調査では、1割弱が「払う」と回答。「払わないだろう」は半数で、あとの4割は「分からない」だった。いずれ攻撃に屈する例も出てきそうだ。

 それにしても、なぜ病院が狙われるのだろう――。Dark Readingは「病院は多くの理由から簡単な攻撃目標となっている。職員は一般的に、サイバー対策訓練が不足しており、テクノロジー面では、多くの場合、セキュリティのための多層管理が欠落している」というICIT(Institute for Critical Infrastructure Security)のシニアフェロー、James Scott氏のコメントを紹介している。

 また、セキュリティベンダーBufferZoneのCEO、Israel Levy氏は「最初が攻撃者にとってうまくいったことで、模倣犯が続出するのは必然だろう」と述べている。


ランサムウェアの急増 新タイプが続々

 最近のランサムウェアでは機能の高度化が顕著だ。新手には、これまでなかったような凶悪を機能を持つものも多い。例えば、3月下旬に出現した新しいランサムウェア「Petya」は、ハードディスクを丸ごと暗号化して、全ファイルをアクセス不能にするほか、MBR(Master Boot Record)を上書きしてOSの起動も不能にしてしまう。

 感染すると、マシンはインターネットにつなぐことさえできず、被害者は身代金を払うにも別の端末を用意しなければならない。また、Petyaは身代金の支払いに、Torブラウザを通さねばならないなど、追跡をかわす巧妙さも増している。

 そして感染方法だ。Petyaの典型的な感染は、就職希望者を装って人事担当者に電子メールを送りつけ、クラウドファイル共有サービスのDropboxへのリンクで誘導して実行ファイルをもぐりこませる。Betanewsは、Petyaが「電子メールとクラウドの組み合わせを使って拡大し、エンタープライズユーザーをターゲットにしたものだ」としている。

 先のSamsam、Lockyの感染経路も企業・組織を狙う手法だ。Samsamではサーバーへの直接アタック、Lockyでは電子メールに添付したWordファイル(開くと感染する)を採用している。従来のランサムウェアの感染の主流が「メール内のURLクリック」と「仕掛けをしたWebサイトからのドライブバイダウンロード攻撃」だったのに対し、標的型攻撃に利用される手法が多くなっている。

 またランサムウェアの背後には、組織犯罪グループの影がちらついている。セキュリティソリューション会社のProofpointは、Lockyの配布には、昨年、大きな被害をもたらしたオンライン銀行詐欺ツール「Dridex」と同じボットネットが使われたと報告している。

 Dridexは、オンラインバンキングのアカウント情報を盗む機能を持ったトロイの木馬で、ロシア語圏では感染しないことなどから、ロシア・東欧のハッカー集団との関係が取り沙汰されている。昨年10月にFBIなど各国の捜査当局が協力して、C&C(Command and Control)を摘発したが、それまでに米国だけでも1000万ドルがだまし取られていたという。

 プロの犯罪集団が、攻撃のツールとしてランサムウェアを活用するようになっている――。そういうことなら、病院に限らず、次はあらゆる企業・組織が狙われると考えて、備えねばならないだろう。



http://www.medwatch.jp/?p=8543
急性期と回復期の機能を併せ持つ「地域包括ケア支援病院」の創設を提唱―日病・堺会長
2016年4月18日|医療・介護行政をウォッチ

 急性期機能と回復期機能を併せ持つ「地域包括ケア支援病院」を創設し、24時間365日の軽度急性期対応や容態が比較的安定した患者の受け入れを進めてはどうか―。

 日本病院会の堺常雄会長は、17日に開かれた日病香川県支部総会後に講演し、このような構想を述べました。

 また、GHCが連携した「JHAstis」によって出来高病院の支援を強化していく考えも強調しています。

ここがポイント! [非表示]
 1  地域包括ケア支援病院、総合診療専門医を配置しCareの軸足
 2  GHCと協働し、出来高病院の経営支援するJHAstisを提供
 3  診療報酬体系も、「医療の質」を評価する方向へのシフトを

地域包括ケア支援病院、総合診療専門医を配置しCareの軸足

 堺会長は、17日に開かれた日病の香川県支部総会後、「これからの医療・介護提供のあり方―病院の時代から地域の時代へ」と題して講演。

 日本の医療界には「急性期vs慢性期」「大学病院vs一般病院」「病院vs診療所」などといった無用のヒエラルキーや、「とことん治療主義」「自院至上主義」「急性期至上主義」などのいわれのない至上主義といった課題が存在することを指摘。「新たな価値」の創造などが必要と強く訴えました。

 「新たな価値」の一環として、「高度先進的な医療を提供する医療」と「CureからCareへ軸足を移した医療」の2つを重視するべきと指摘。高齢化が進行する中では後者のニーズが高まるとも付言しています。

 ところで現在、地域医療構想や病床機能報告制度では、一般病床と療養病床を▽高度急性期▽急性期▽回復期▽慢性期―の4機能に区分する方向が打ち出されていますが、堺会長は「あくまで私見」と断った上で「高度急性期と急性期を区分する意味は乏しいのではないか。高度急性期については、厚生労働省がICU(特定集中治療室)などを例示しているが、これは機能ではなく構造に着目した区分にすぎないのではないか」と指摘しています。

 さらに堺会長は「地域包括ケア支援病院」構想を説明しました。これは、「急性期」と「回復期」の機能を併せ持つ病院で、前述のCureからCareへ軸足を移した医療」を提供します。例えば「24時間365日の軽度急性期対応」や「急性期を脱し、比較的安定した患者の受け入れ」などが想定されます。

 「地域包括ケア支援病院」は、地域のかかりつけ医や訪問看護ステーション、介護施設などと密接に連携して、いわば後方病床の役割を担います。かかりつけ医などから事前に患者の情報(既往症や処方薬など)を登録してもらうことで、緊急時でも無用な検査などをせず、効率的な治療を行えるのではないかと堺会長は述べています。

 また、地域の中小規模病院がこの「地域包括ケア支援病院」の機能を持ってはどうかと提案し、その場合「総合診療専門医」や「医療と介護の両方が分かる看護師」の配置などが必要になると見通しました。

 さらに堺会長は、急性期病院と地域包括ケア支援病院の機能について、前者(急性期病院)は急性心筋梗塞や悪性腫瘍手術など重症度の高い患者を主に担当し、後者(地域包括ケア支援病院)は肺炎など、重症度は比較的低いものの緊急性の高い患者を主に担当することを提案しています。

GHCと協働し、出来高病院の経営支援するJHAstisを提供

 堺会長は、「中小病院の経営支援」を日病の重点事業としてさらに強化していく考えも強調。具体例の一つとして、GHCと協働した「JHAstis」を紹介しました。

 JHAstisは、経営分析レポートの配信を軸としたサービスで、▽主要経営指標分析・診療科別分析・加算分析・マーケット分析を毎月および4か月に一度のレポートで配信する▽診療報酬改定などにいち早く対応する臨時レポートを配信する▽他院とのベンチマーク分析を可能とする ▽経営インパクトの大きな加算を対象とした、算定率向上のためのノウハウを提供する―といった内容で、初年度は無料でサービスを受けられます。

 現在、104病院が参加しており、堺会長は更なる参加を呼び掛けています。

診療報酬体系も、「医療の質」を評価する方向へのシフトを

 堺会長は、今の医療に求められることとして、▽病院の適正化 ▽地域医療の適正化― の2つの適正化を挙げました。

 前者は、▽医療内容の見える化 ▽医療の質・経営の質の担保▽地域医療構想ガイドラインに沿った対応― などを意味します。このうち経営の質については、「よい医療を行うためには財政基盤がしっかりしていなければいけない。院長はもちろん、スタッフが経営的な視点を持つことが重要である」と述べています。また医療の質について堺会長は「厚労省も医療の質を評価する方向に大きく舵をとっている」と指摘した上で、「診療報酬も医療の質を評価する体系にシフトしてほしい」と訴えました。

 後者では、▽地域医療の見える化 ▽機能分化・連携の推進 ▽地域医療構想ガイドラインに沿った対応― などを行うべきとしています。特に「機能分化・連携」については、自院だけでなく、近隣の医療機関がどのような機能を持っているのか、どのような医療を提供しているのかを把握する必要があると強調しています。



https://www.m3.com/news/general/417578?dcf_doctor=true&portalId=mailmag&mmp=MD160418&dcf_doctor=true&mc.l=153328507&eml=3f492a08f1681d66441569ec02c0b51e
腹腔鏡手術、高死亡率3病院検証へ…肝胆膵外科学会が実地調査
2016年4月18日 (月) 読売新聞

 群馬大学病院で手術後に患者の死亡が相次いだ問題を受け、全国の病院を調査していた日本 肝胆膵外科学会は16日、死亡率が高く問題のある8病院に改善案を提出させることを決めた。

 このうち3病院は特に問題が大きいとして、学会が初の実地調査を行う。

 同学会は肝臓や膵臓の高度な手術を担う認定病院が行った 腹腔鏡手術を調査。5病院の死亡率が高いとわかった。開腹も含めた高難度手術全体では6病院が高死亡率と判明。うち2病院は腹腔鏡の死亡率が高い5病院に含まれており、同学会は9病院を対象に詳しく調べていた。

 9病院のうち1病院は重症例が重なったためで診療に問題ないと判断された。同学会は、8病院に手術の技術や術前術後の管理などの問題に対する改善案を提出させ、指導する。3病院には指導に加え、専門家が病院に赴いて検証する。



https://www.m3.com/news/general/417691
【千葉】転医させず出産で障害 両親らが助産院提訴
2016年4月18日 (月) 千葉日報

 出産した男児(2)が脳性まひとなったのは産婦人科医に転医させなかったためなどとして、千葉市内の男児と両親が、八千代市内の助産院を相手取り慰謝料など計約160万円の損害賠償を求める訴えを、千葉地裁に起こした。提訴は3月10日付。

 訴状によると、男児の母親は2014年5月から同助産院に通院し、8月の妊婦検診時で胎児発育不全の可能性があると指摘された。母親は医療機関受診の必要性を尋ねたが、同助産院は「神経質すぎる」などと取り合わなかった。母親は同年9月22日午前3時25分に同助産院で男児を出産したが、男児は出生直後から呼吸不全となった。救急隊が到着する同3時51分までの間、蘇生措置は行われず、低酸素状態が続いたため脳性まひとなったなどとしている。

 原告側は「適切な呼吸管理が行われなかったため重篤な後遺障害が生じた」と主張している。

 同助産院は「まだ何も連絡が来ていないので分からない」とコメントした。



http://www.yomiuri.co.jp/local/toyama/news/20160418-OYTNT50418.html
産婦人科医院 公設民営で…村椿・次期魚津市長
2016年04月19日 読売新聞

◆市長給与見直しも

 12年ぶりの選挙戦となった魚津市長選で初当選を果たした村椿晃氏(58)は18日、報道陣の取材に応じ、市政運営への抱負を語った。公約に掲げた産婦人科医院開設を、早ければ2年後にも公設民営で実現すると明言するとともに、市の人口が減少していることなどから、市長給与について「今の状況に合わせた見直しを進める」と述べ、削減する考えを示した。

 魚津市には現在、出産できる医療機関がなく、少子化の遠因にもなっていると指摘されている。村椿氏は、産婦人科医院開設に向けてベテラン医師1人の協力を取り付けたとも明かし、「議会での合意形成が長引くと遅れにつながるので、できるだけ早く計画策定に入りたい」と話した。

 また、「機能分化の時代、全てにおいてナンバー1を目指すのでなく、文化を切り口にした観光という強みを生かして他市町村と連携したい」と述べた。

 具体策として、ナシ農園の管理や収穫で市内を訪れてもらう体験型ツアーの開催を例に挙げ、「きめ細かなツアーを組むためには旅行会社以外の協力も必要」と語り、県と同じく官民一体で観光戦略に取り組むDMO(観光地域づくり推進法人)を設立するとした。

 「魚津には文化的資源が多くあり、国外から注目される可能性もある」とも述べ、政府が3月に発表した観光ビジョンで全国200か所に整備するとした文化財を核とする観光拠点に選ばれることを目指すとも言及した。

 村椿氏は18日、市役所で当選証書を受け取った。任期は5月10日から4年間。



https://www.iwate-np.co.jp/cgi-bin/topnews.cgi?20160418_10
前沢診療所再開5月9日に 奥州、呼吸器など3科
(2016/04/18) 岩手日報

 常勤医の不在で休診していた奥州市前沢区の市前沢診療所の再開日が5月9日に決まった。内科を中心に、呼吸器、消化器、循環器の各科を開設する。

 盛岡市の岩手医大付属病院から1日に着任した鈴木順所長が内科を担当。非常勤医師が呼吸器内科(毎週火曜午前)、消化器内科(毎週木曜午後)を担当し、循環器内科は月1回の診療を予定する。各科とも外来診療のみで、入院診療は再開しない。

 鈴木所長は定期的に奥州市水沢区の総合水沢病院、岩手医大付属病院、陸前高田市の県立高田病院への応援診療も行う。

 診療受付時間は平日午前が8時半~11時、午後が1時半~4時。金曜午後と土日祝日は休診する。問い合わせは同診療所(0197・41・3200)へ。


  1. 2016/04/19(火) 05:56:56|
  2. 未分類
  3. | コメント:0
<<4月18日 熊本震災関連  | ホーム | 4月17日 熊本震災関連 >>

コメント

コメントの投稿


管理者にだけ表示を許可する