ビデオ配信手段としてSkype(利用者はあまり見かけなくなりましたね)に代わり台頭しつつあるアプリZoomに、認証情報を盗まれるなどの脆弱性が見つかりました。なおマツダの話ではありません(笑)。
Zoomとは
最近耳にする機会が増えてきたように思います。授業のように1対多でビデオ会話したいときに、視聴側がWebカメラなど機材を用意すれば招待URLをクリックするだけで参加できるシステムです。
Zoomについては下記サイトで詳しく解説されています。
Skypeはビデオ通話アプリなので1対1の通信を前提としており、連絡先を交換する必要があります。ZoomはURLのクリックだけで配信に加わることができ簡単です。まさにコロナ対策としてのオンライン授業やオンライン会議に相応しいアプリです。
当院と付き合いのあるベンダーさんでもZoomを使った打ち合わせをしていると言っていましたから、自粛要請が続く今とあっては渡りに船。IT企業には割と浸透しているのでしょう、影響は大きいかもしれません。
オンライン診療を検討するならZoomは便利だが要注意
かねてから議論されていたオンライン診療の初診解禁について、いよいよ厚労省が時限措置を含むものの容認の動きを見せています。
オンライン診療って何?という方はこちらの記事をご覧ください。
ビデオ通話のための設備を特段持っていない医療機関がオンライン診療を始めようと思えば、Zoomは第一選択肢になるのではないでしょうか。なぜなら医療機関と患者双方にとって導入のハードルが低いからです。
Zoomを利用するにはWebカメラ、マイク、スピーカーが必要です。パソコンならば別途用意する必要があるかもしれませんが、スマホやiPadなどのタブレットなら標準搭載されていますので、例えば病院に患者から電話が来たらスマホ宛にSMSでURLを送り、そこからZoomを立ち上げると言った運用が想定されます。
Zoom爆弾とは?
今回報告された脆弱性のほか、「Zoom爆弾」と称される会議への乱入やイタズラも起きているようです。
オンライン診療では患者のプライバシー保護に細心の注意が必要です。例えば会議のセッションにパスワードを掛けるといった保護が必要です。パスワードなしで行うことは、公衆の面前で診察しているようなもの。耳をそばだてれば誰でも内容を聞き取れるのでは問題です。オンラインだとそうしたプライバシー感覚が直感的に掴みにくいですが、Zoomで立ち上げた会議に誰が参加できるのか、参加者をどう特定できるのかといった点を確認するなど、個室の診察室と同様の意識を持たなければなりません。
安全な運用が第一
病院のシステムを統括する病院内SEとしては、やはり安全な運用の確保が使命です。便利だと言ってシステムに安易に乗っかってしまうと、こうしたリスクに晒されることになります。アプリの機能・特性をよく理解し、既知の問題点を把握しながら導入の検討を進めたいですね。
記事テーマの参考になりますので、面白かったら下のバナーをクリックお願いします!
