杉浦技術士事務所のブログ

朝日新聞2024/07/21の抜粋ですが、過去最大級だったそうですが、世界規模のシステムトラブルについては既にこのブログで取上げましたが、トラブルの引き金になったのはfalcon（セキュリティソフト）のupdateにバグがあったためです。

ファイルレス攻撃も防げる機能を持っているこの技術的に高度な製品を作ることができるこの会社は、リリースする前にテストをやったのか？随分いい加減なザルテストをやったと断言できるのは、複雑な発生条件が同時に重なって起きるテスト環境を作ることが難しいものではなく、updateした後、Windowsを起動すればすぐ分かることだからです。updateした後に、再起動すれば分かったはず！

当たり前だと思われている単純なものほど、忘れがちなのは、家電メーカのコールセンタの統計でも分かります。何等かのトラブルが起きてコールセンタに問い合わせてくるものの大半は、家電のプラグをコンセントに差し込んでいないというものでした。掃除や移動の際にプラグを抜き、そのまま差し込むことを忘れてしまうようです。また、電源スイッチをonにしなかったというものも多いそうで、家電製品そのものの不具合という本来（？）のトラブルではないそうです。基本中の基本ですが、だからこそ忘れるという逆説的な面があることを忘れてはいけません。

余りにも基本的すぎるので却って見落としてしまう心理的な要因はなにかをちょっと調べてみました。

① 確認バイアス（Confirmation Bias）／正常性バイアス（Normalcy Bias）
セキュリティツールが正常に動作しているかの機能を確認するためのテストにだけ注目していた可能性があり、これにより、update後に電源を再投入して再起動させるなどの基本的なテストを見落とした。基本的なテストの必要性を過小評価した。

②注意の過信（Overconfidence Bias）
複雑なテストばかりに注目してしまい、基本的な確認作業を疎かにした。

③複雑性バイアス（Complexity Bias）

複雑なものに問題点が潜んでいると思い込み、複雑な問題解決やテストにばかり目が行ってしまった。その結果、シンプルな確認手順を見過ごしてしまった。人間はしばしば、複雑な方法や手法を優先し、基本的なアプローチを軽視することがある。

④計画錯誤（Planning Fallacy）

 自分たちの計画やスケジュールに過度に楽観的（自信過剰）であり、すべてが順調に進むと見込んでいた可能性がある。これにより、基本的なチェックリストやテストプロセスを省略してしまった。

いずれも、技術的に高度なことをやっているという自負心が基本中の基本を忘れさせてしまったようです。

ところで、この会社の出荷前のテスト手順はどうなっていたのでしょう。新規にサポートした機能は元より、修正の場合には、きちんと修正されているか確認します。しかし、それにも増して重要なのは、デグレートを起こさないことです。デグレートとは、今迄正常に動いていたものが、修正ミス、あるいは新規機能によって不具合を生じることで、ソフトウェア開発者としては最も避けなければならないことです。それを防ぐには、新規機能、修正などによって他の正常に動いていた処理に不具合を生じさせないことを確認する作業です。

私はメインフレームのOS開発をしていましたが、OSはアプリケーションが実行される基盤／土台なので、バージョンupやリビジョンup、バグ修正版のリリース時には、多くの工数を割いて『これでもか！』のテストしたことを思い出します。falcon開発チームというかクラウドストライク社のテスト作業はどの様にしていたのか公開されていないので分かりませんが、一般論としては次の様にやります。

①テスト仕様書を作る

　- テスト項目

　- どうなっていれば合格か

　- テスト方法

②テスト仕様書の妥当性のレビュー

　- テスト項目に漏れはないか

　- 示されているテスト方法でテストしたことになるのか

　- 複合条件でテストする場合には、その条件を作り出す方法が妥当か

レビューは、OSを構成する機能を設計している関連部署から技術者が出席し、一方向から確認するのではなく、多方面に亘って行います。しかし、既述のように機能の確認が中心になります。今回のように、updateした後、一旦Windowsを終了し、電源再投入して再起動するという基本的テストをやらずに、リリースしてしまったのでしょう。

こんな単純なことが見落とされた結果、世界中の850万台のパソコンが影響を受ける大事件になってしまいました。初心に帰ってテストレビューの方法と体制を見直しべきでしょう。これは、万が一の時の影響の大きさを考えれば、様々な社会システムと接続をするマイナンバシステムにトラブルが発生したら、こんなものでは済まず、日常生活ができなってしまいます。一体誰が責任を持って仕様を決め、テストを行うのでしょうか？しかも、接続予定の社会システムは既に動いていて、改廃変更があります。その時、マイナンバシステムとの間で、齟齬なくインターフェイスが取れていることを如何にして確認するのでしょう。

※質問はosugisama@gmail.comにどうぞ！
※本ブログの内容を全部、あるいは一部を無断で転載、流用することを禁じます。

世界中でWindowsパソコンのシステム再起動が繰り返され、業務がストップする障害発生ニュースが駆け巡りました。

これまでもWindowsのupdateをすると再起動が繰り返されるバグがあったので、多分それだと思っていました。私はWindowsのupdateで周辺機器が動かなくなるなど、今迄動いていたものが動かなくなった経験があるので、自動的にはupdateをしない設定にしています。

しかし、推奨されないと言うメッセージが表示されることもあり、一般的にはデフォルトになっている自動updateのままになっていると思います。

報道各社もWindowsのバグだろうということで、マイクロソフト社の前から中継していました。しかし、これは（珍しく）濡れ衣でした。米国のセキュリティソフトのクラウドストライク社が提供しているセキュリティツールのfalconに不具合があり、これを導入している企業にトラブルが発生しました。このツールは、導入／保守経費が比較的高めなこともあり、導入企業は大手がほとんど。航空会社、医療機関、クレジットの決済など、日常生活に影響が多い業種が含まれ、世界中で同時多発したこともあり、頻繁に取り上げられました。

バレーの試合も中止になりました。

一般的に、アンチウィルスソフトはファイルをスキャンすることでウイルスを発見しますが、攻撃手段が変化（進歩）し、アンチウイルスソフトで防げないウイルスが出現しています。例えば、ファイルレス攻撃。つまりマルウェアファイルではなく、正規のファイルに仕込まれたスクリプト（ウイルス）が動き出して感染する場合です。スキャンすべきファイルがないので、従来のアンチウイルスソフトでは防ぐことができません。それを防ぐ機能を持つというものが、今回問題を起こしたクラウドストライク社のセキュリティツールのfalconです。

20年近く前ですが、セキュリティソフトの開発ベンチャのCIOを務めていたことがあります。その時、不正な情報漏洩を防ぐために、特定のファイルをコピーしたり、リネームする操作が行われた場合、これを検知する機能を持っていることに驚いたことがあります。どんな操作、コマンドが実行されたかをチェックできるとは？メインフレームのOSを設計していた経験からすると、その様な機能はOSが提供するものでした。それをセキュリティソフトでチェックできるとは？つまり、OSの機能と同等なことをユーザが作れてしまうということに他なりません。メインフレーム時代の常識が通用しないことが分かりましたが、逆にいうとメインフレームのようにOSの仕様が外部に漏れないプロプライエタリ（proprietary）なものではなく、仕様がオープンなOSの場合には、上述のようなことができてしまう宿命を持っているということです。便利さと危険は裏腹ということがよく分かります。

振り返って今回のセキュリティツールのfalconです。これも、OSの構造を熟知しているクラウドストライク社の技術者が作ったものです。再起動するというなどという本来OS（今回はWindows）の持っている機能なのに、後付でインストールしたセキュリティソフトであるfalconの不具合が再起動を繰り返すという現象を引き起こしたわけです。

過去の経験から、再起動を繰り返す＝OSのバグとしかとらえていなかったので、マイクロソフトがまたやらかした！と思いましたが、ハッキングされ、ウイルスを送り込まれたのではないかという疑いも持っていました。それが、ファイルレス攻撃をも防ぐことができるという触れ込みのセキュリティソフトのバグで引き起こされたとは！わざわざ安全安心のためにインストールしたのに･･･

ニューヨークタイムズの記事には、A flawed software update sent out by a little-known cybersecurity company caused chaos and disruption around the world on Friday. と書かれていましたが、 わざわざlittle-known（あまり知らていない＝有名ではない）とは！しかし、知る人ぞ知る技術力の高い会社なんでしょう。だからこそ、名だたる大企業やサイバー攻撃を防ぎたい企業がこぞって導入。 隼のような鋭い眼で問題の起きそうな芽を発見して刈り取って（狩りとって）というその名もfalcon（隼）のupdate版に、再起動を繰り返してしまうバグがあったということです。この会社は、4月にLinuxシステムを使っているユーザにupdateを行い、同じ様なトラブルを起こしていますが、その反省が活かされいなかったのか？デグレートを起こさないという基本中の基本ができているのかが気になります。

翻って、マイナンバを管理するシステムです。万が一のことがあったら、今回のこと程度では済まないのがマイナンバのシステムです。銀行、医療機関、交通機関、金融機関という社会インフラが止まってしまい、日常生活ができません。余りにも危険だし、共産圏のような国家統制にもつながることなので、民主主義主要国は軒並み中止をしています。もっとも、『日本は世界でもっとも成功した社会主義国家』と称する向きもありますが･･･

世界の主要な『インターネットインフラの脆弱性を非常に如実に示した』と言ったのは、英国の国家サイバーセキュリティセンターの元最高経営責任者であるキアラン・マーティン氏ですが、デジタル化社会の良い面はもちろんあるし、❝あつものに懲りてなますを吹く❞では進歩はありませんが、今回の世界規模のトラブルを見て、強引にマイナンバ制度を進める岸田首相、河野デジタル相は、いつものように『適切に対応する』で終わる？

※質問はosugisama@gmail.comにどうぞ！
※本ブログの内容を全部、あるいは一部を無断で転載、流用することを禁じます。

マイナンバ保険証については既に何回も取り上げていますが、先日受診後に処方薬をもらいに薬局に行ったところ、こんな紙を渡されました。

今年5月はマイナ保険証利用促進集中取組月間の最初の月だったそうですが、厚労省が発表したところによると、2024/5時点のマイナ保険証利用は7.73％。

気に入らない質問を受けるとアカラサマにこの様な表情をする突破力の強いという河野太郎をデジタル相にした岸田さんは、いろいろな意見に耳を貸さずに強引に進める彼の性格に期待した？仏頂面をして采配を振るっても国民はついてきませんが、巻き込まれた医師会、薬剤師会は困惑しているのではないか？患者を説得してマイナ保険証を取得することに成功した医療機関、薬局には、補助金まで出して症例する始末。

詐欺行為防止のためという口実で、携帯電話の契約にもマイナンバカードが必要という作戦まで飛び出してきました。

マイナンバ取得が進まないことに業を煮やした政府が、2兆円もの人参をぶら下げて取得を進めたのは昨年ですが、各自治体の窓口には、2万円分のポイントを目当てに市民が殺到！

その結果、見せかけの取得率は向上したものの、実際に使う人は上述のとおり7.73％です。コンビニで住民票を取ったら他人のものが印刷されて出てきたとか、マイナンバ保険証が他人のものになっていて自費診療になってしまったなどのニュースが飛び交いました。システムを作った富士通japanが河野大臣から叱責され、社長が交代する事態になりましたが、修正後もトラブルが続き、何時になったら安定稼働に入れるのかと思います。

この不安定さが、マイナンバを取得したものの使わないという要因の一つかもしれません。もっとも、近所のお年寄りに聞くと『2万円分のポイントがもらえるというので取ったが、使う気はない』とのこと。多分、これが大多数ではないかと思います。

しかし、確かにマイナンバカードで全てが連携しているデジタル社会になれば、便利になることは容易に想像できます。しかし、何もないゼロの状態で進めるなら問題はありませんが、既に様々な社会システムが運用されている中で、それらのシステムに外側からマイナンバを利用するための機能を付けるという発想は単純すぎて話になりません。携帯電話黎明期にブラジルの携帯電話の普及率が世界有数だったのは、広大な国土に有線網を引かずに済む無線環境があれば電話が使える環境だったからです。同様に、中国では様々なインフラがなかった時代が長かったことから、面倒な調整が必要なく、段階を踏むこともなく、一挙に最先端のネットワーク社会になれたのは、後発の強みです。インフラや有形無形な既存環境がない、整っていないことが逆に強みとなり、先人が苦労して作り上げ、改良してきた成果を、苦労することなく時間をかけることなく、努力することもなく手に入れることができる＝リープフロッグです。

何もない状態ならともかく、何かしらのシステムが動いているなかで、理想を語っても簡単に実現することはありません。医療機関のシステム、運転免許システム、社会保険、生命保険、銀行、買い物での各種クレジット決済など、マイナンバ一つで、全てを賄うには、それぞれのシステムに漏れなく検索キーとして認証させる機能を付けなければなりません。且つ、全てが一気通貫に使えるマイナンバなので、本人確認を誤った時の被害の大きさを考慮した、厳密な本人確認が必要です。また、今はやりのランサムウェア攻撃を受けたら、大変なことになります。

便利さが多ければ多いほど、万が一の時の危険は増大します。様々な機能をスマートフォンに集約し使いこなして便利さを実感している皆さんは数多くいますが、時々紛失、故障、乗っ取りにあった時の被害が報道されます。全ての情報が紐づけられるマイナンバ関連の情報が漏れた時の被害は、日常生活全般＆全国民に及びます。経済安保という言葉がありますが、情報安保も気にしなければなりません。先進各国の状況を見ると･･･

どうして日本がこれほど躍起になっているのか分かりませんが、落ち目の岸田内閣が起死回生策として世界に先駆けてデジタル社会を実現！支持率を回復すると同時に、世界中から評価されたいという功名心なのか？ひょっとしたら、マイナンバに紐づけられているありとあらゆる情報を使って、政敵はじめ批判的な国民の情報を得てコントロールしたいのか？

毛沢東が国民、特にエリート層からの信頼が厚い周恩来首相にがん治療を受けさせずに死に至らしめたのは、地位を脅かしかねない彼を亡き者にするためでしたが、毛沢東は周恩来の病状を把握していたのでしょう。これと同じことをやろうとすればできるのが、あらゆる情報と紐づけられたマイナンバです。何しろ、全てを掌握できる政府なのでやろうと思えば難しくありません。ドアのマスターキーの様に、本人確認の必要がないオールマイティのキーを用意するわけです。どこで何を買った、その金はどこのクレジット会社、銀行から引き落とされたのか、そもそも口座に幾らあるのか、振り込んだのは誰か、どの病院に通っていて、病名は何かなど喉から手が出るほど欲しい情報です。

裏金問題で国税庁、警察庁が裏金を支援者の香典に使ったことまで調べられたのは、捜査する必要上の特権を持っているからですが、マイナンバになったら、健康情報、診療情報も簡単に調べられます。バイデン大統領に健康上の問題が出て来ましたが、ひょっとしたら、トランプは医療機関にいる共和党員からの情報を持っていたかも知れません。そういうことができるようになるのが、マイナンバです。

※質問はosugisama@gmail.comにどうぞ！
※本ブログの内容を全部、あるいは一部を無断で転載、流用することを禁じます。

諺に、足のない人が走り方を教えるというものがあります。これは長年のコンサル経験を踏まえてなるほどと思う諺の一つで、今日はこれを取り上げます。

陸上競技のコーチがいます。その人は、走るために必要な体の仕組みや、それを強化する方法を究めていて、スタートダッシュの仕方、加速の方法、最高速度を保つ方法などを教えることができます。しかし、実はそのコーチ、足を失っていて、残念ながら実際に走ってみせることができない人でした。名言で知られる山本五十六の言った中に、『やってみせ、言って聞かせてさせてみて、褒めてやらずば、人は動かじ』というものがありますが、最初の『やってみせ』ができないということです。

友人で大手不動産会社会長秘書をしていた豊富な教養と共に通訳としても活躍した英語の達人に、英語圏でこの種の格言があるかを聞いたところ、『A CRITIC IS A LEGLESS MAN WHO TEACHES RUNNING.』と即答。A critic is a legless man who teaches other people to runとも言うらしいこの格言は直訳すると『評論家とは、走り方を教える足のない人』という意味とのこと。

私の嫌いなものに、評論家があります。どうして嫌いなのか？それは、理論だけ、机上の空論だけで、やったことがないのに『ア～だコ～だ』と教科書のようなアドバイスをするだけでメシを食っている汗をかいたことのない頭でっかちだからです。もっとも、アドバイスが受ける方も有り難がっているので、つじつまは合っていますが･･･

昔、住友銀行の頭取がマッキンゼーの大前研一を酷評したことがありましたが、大銀行を仕切る実務家にとって能書きや建前論の御託を並べるだけで巨額のコンサルフィを取るマッキンゼーのトップだった大前研一は気に入らなかったのでしょう。後出しジャンケン的に回避策を示されても何もなりません。どうしてその回避策をプロジェクトを検討している時に言わなかったのか？という素朴な疑問が湧くのは当然です。

実は、これが評論家的コンサルタントの特徴です。上手くいけば自分のアドバイスのお蔭、失敗すればお客の力不足という都合の良い解釈をするのが彼らです。また、現場で額に汗し、泥をかぶり、恥をかきながら仕事した経験がない、あるいはその経験が遠い昔だったりする現場感覚の薄れたコンサルタントの行きつく先が評論家です。走り方を忘れたり、走ったことがない評論家が、走り方を教えるのだから、教えられた選手が表彰台に上るまでに成長することは難しいでしょう。

数学や理論物理学のように秀でた頭脳があれば、机上での思考で事足りる種類の学問もありますが、我々の専門領域である情報システムは業務分析、改善改革、意識改革、システム構築という泥臭い実学で、失敗を含め実務を通して知識を蓄積するものです。これら作業に必要な能力であるヒアリング、ドキュメンテーション、プレゼンテーション、ネゴシエーションという基本リテラシも、実践を伴わない机上の議論（空論）では身につきません。情報システムも、BPR後の業務を如何に効率よく処理するか、という、生産性、導入効果（定性、定量）に主眼があり、技術先にありきではありません。

実務経験０のIT専門誌の記者が書く記事も似たようなもので、あるシステムを導入する前に行った業務調査分析を踏まえた業務改革を行った専門誌の編集長曰く『業務改革はまず現状把握からという定石は、こういうことを指すのかと実感した』そうですが、業界をリードしなければならない専門誌の編集長が実際にやってみたのが初めてだったとは、驚きを通り越して呆れます。彼らの書いた記事を読むときには受け売りではなく、自身の経験に照らして気を付けて読まなければならないことが改めて分かります。

MBAがやるという事例研究、これを何百例やっても、泥をかぶり這いつくばり、恥をかきながら取り組んだ１回の実践経験にはかなわないでしょう。百聞は一見にしかず、頭と体、神経の使い方が違います。利害関係が相反する多くの部門、性格も立場も経歴も異なる人が入り乱れている現場を快刀乱麻の如く整理整頓できるはずがありません。

ただし、実務経験があると言っても通用しない場合があります。病院スタッフへの患者接客術の研修を行う講師がCAのような場合です。環境、条件が違うのでHow toが違います。クライアントの名古屋の病院で元CAによる研修が行われ現場を観たことがありますが、案の定“常識を改めて確認する”程度でした。普遍性があるマナーは、ある意味で常識です。飛行機の乗客と病院の患者の違い、航空会社と病院との違いを踏まえた現実的な研修が必要です。

足のない人が走り方を教えるような、泥をかぶった実務経験のないコンサルタントに出くわさないように気を付けましょう。

※質問はosugisama@gmail.comにどうぞ！

※リブログを除く、本ブログの無断転載転用を禁じます。

前回の続きです。前回をご覧の方は、①のBPRの実施まで飛ばしてください。

内製化という言葉がない時代から、ベンダに丸投げしないユーザ主導のシステム開発を行ってきましたが、待ち時間の予想がつかないとのクレームが多かった地方にある病院で作った、リソースマネジメントの発想で作った総合予約システムがあります。看護師など現場の経験を活かした機能を盛り込んだこのシステムは、日経コンピュータの情報システム大賞に選ばれましたが、現場を教育して現場SEのような機能を担ってもらったということ、およびシステムの効果をそれぞれの現場で具体的に実感していることが評価の対象になったようです。前回に続き、今回はこのシステムが現場に受け入れられ、浸透し、なくてはならない存在になった成功要因を纏めました。なお、これは、日経コンピュータに提出した資料から抜粋したものです。

①BPRの実施

未整理のままの業務をそのまま写し取って仕様にしたシステムは、効率化やオフィスの生産性向上には結びつかないことは周知の事実であるが、知っていることと、実行できているかは別問題である。プライドがあり、変化を好まない体質の医療の分野でBPRを実施することは困難であったが、矢継ぎ早の医療費抑制策が実施され、危機感が高まってきたこともあり、実施することができた。
②雰囲気の醸成

絶対的な権限を持つオーナ（創業者）の下で、物言えば唇寒しの雰囲気が蔓延していたが、これでは現場の実態を捉えたシステムは出来上がらないし、出来上がっても効果的な運用ができない。まずは、思ったことを口にする、文章にすることができる雰囲気を時間をかけて醸成した。ありきたりだが、改善提案コンクールを実施し、費用と効果を見極め、できることから始めた。提案したものが放置されずに形になることを知った職員からは改善意欲が湧いてくると同時に、病院に変化が起きてきたことを実感し始めた。
③人材の育成

良く言えば究極のフラット組織、悪く言えば一方的な上意下達の１：ｎ構造の組織では人材が育たず、厳しい環境を乗り切れない。これを是正するために、ピラミッド型組織に編成し直した。時代に逆行するようであるが、まずは分かりやすい基本から始めたということである。この組織改正と並行してBPRとIT化のプロジェクトを立ち上げ、この活動を通して人材の育成を図った。日経コンピュータから表彰を受けるまでに育ったこのプロジェクトの成功を機に、医療プロセスを見直すクリニカルパス、病院診療所連携などのプロジェクトが立ち上がり、OJTで参画メンバの教育が始まっている。

④現場主導

現場主導では現状是認型になりがちであること、および局所的な最適化になってしまうことに注意しつつ、現場主導をモットーとした。現場に受け入れられないシステムは、改善改良されずに、やがて使われなくなってしまう運命にあることを経験的に知っているからである。現場の知恵を漏れなく集め、その背景を調べ、システムの主旨に照らして採用すべきものであれば仕様に反映した。

⑤守旧派対策

改革には必ずバイアスをかける層が存在する。時期尚早、なじまない、現状で十分、患者をないがしろにする施策であるなどともっともらしい理由をつけるが、意識無意識にかかわらず現状のままの方が何かと好都合であるというのが実態といえる。自治体と共に病院はその傾向が強いことは周知の事実であるが、当院でもそれらに該当する層は存在した。これら層が、多数を占める事なかれ層を巻き込んでしまうと改革は頓挫することは自明であった。これを回避するために、彼らのもっともらしい主張にも耳を傾けつつ、継続的な意識改革教育を実施した。
⑥聖域無き改革

BPRを実施することは、業務プロセスの再設計のみならず、指揮命令系統の見直し、権限の再配分も同時に行う必要がある。また、BPRは権限を持っている者からその権限を一旦取り上げ、整理整頓してから、権限の種類から考えた最適な部門、人に再配分することでもある。そのためには、不可侵の領域にも踏み込む必要があった。例えば、診察の優先度、種類別の手術難易度の決定、術式別平均入院期間などは、医師の専権事項であるが、システムの根幹となるこれら事項についても決定していった。これによって、改革が本物であることを職員が理解していったという副次的な効果もあった。

以上、2回に亘って効果を実感できる機能を提供し、スタッフが喜んで使うシステムを企画・開発・運用することができた背景を紹介しました。

※質問はosugisama@gmail.comにどうぞ！

※リブログを除き、本ブログの無断転載、流用を禁じます。

内製化という言葉がない時代から、ベンダに丸投げしないユーザ主導のシステム開発を行ってきましたが、待ち時間の予想がつかないとのクレームが多かった地方にある繁盛している病院で作った、リソースマネジメントの発想で作った総合予約システムがあります。看護師など現場の経験を活かした機能を盛り込んだこのシステムは、日経コンピュータの情報システム大賞に選ばれましたが、現場を教育して現場SEのような機能を担ってもらったということ、およびシステムの効果をそれぞれの現場で具体的に実感していることが評価の対象になったようです。今日はそのシステムが、各部署でどんな機能を使い、何に良さを感じていたかを紹介します。

～～～手術相談ユニット～～～

　主に使っている機能

　・手術予約

　・ベッド割当
　便利に感じていること

　・ベッドの占有状況を視覚的に把握できる。

　・画面を見て全体を俯瞰できるので、バランスを考えた割当が行える。

　・手術の難易度を含めた混み具合を調整しながら手術予約ができる。

　・意図せずに、難易度の高い手術が集中することなくなった。

　・ベッドが大部屋、個室、性別などの属性ごとに管理され、ミスなく割当てることができるようになった。

　・担当者の注意力、経験に依存して、予約に必要な諸情報を横にらみしながら予約する必要があったが、関連する情報はリンク、あるいは自動的にチェックされているので、不注意が起きず、且つ属人的ではない予約ができる。
～～～医事会計～～～

　主に使っている機能

　・患者受付

　・カルテ準備支援

　便利に感じていること

　・入院患者の病室案内が楽になった。

　・予約してきた患者のカルテを事前に準備できるようになり、待たせずに済むと同時に、カルテを捜す手間がなくなった。

～～～外来～～～

　主に使っている機能

　・診察予約

　・検査予約

　・医師勤務変更

　・医師勤務変更による該当患者への連絡

　便利に感じていること

　・検査予約のために患者さんを誘導する必要がなくなった。

　・医師の勤務変更により診察、手術ができなくなった患者さんへの連絡が漏れなく行えるようになった。

　・患者さんの質問に手間を取られずに迅速、正確に答えられるようになった。

　・予約の混雑状況が視覚的に見えるので、以前に比べ希望日をごり押しする患者が減った。

　・予約日の誘導がスムーズにいくようになった。

　・知人・家族と同じ診察日、時間帯に予約を希望する患者さんへの対応が楽に行える。

　・最終の患者さんの診察終了が午後７時近くまでかかっていたが、午後５時半(定時)には、終わるようになった。

～～～手術室～～～

　主に使っている機能

　・翌日の手術内容、手術種類別件数把握

　・手術担当医の確認

　便利に感じていること

　・最新の手術情報を院内の各部門で共有しているため、手術に関する問い合わせが不要になった。

　・手術の準備に必要な情報が漏れなく提供されるので、関係各部門に確認したり、調べ回る手間がなくなった。

～～～検査～～～

　主に使っている機能

　・視野：当日来院者リスト

　・斜弱：当日来院者リスト

　便利に感じていること

　・当日検査を受ける患者一覧表を手書きする作業がなくなった

　・電子的に最新情報になっているため、手作業で管理していた際に起きていた新旧情報の混在がなくなった

　・カルテが事前に準備されるようになったので、検査を中断してカルテ捜しをすることがなくなった。

　・検査を中断して予約の電話に出る必要がなくなり、検査作業がスムーズに進むようになった。

～～～病棟～～～

　主に使っている機能

　・ ベッド割当

　・入退院支援

　・再来診察予約

　便利に感じていること

　・ベッドの割当が半自動で行え、且つ、画面上で微調整を行うこともできるので楽になった。

　・予めベッドの割当ができているので入院準備作業が楽になった。

～～～全般～～～

　主に使っている機能

　・諸情報の利用(患者固有情報、医師予約状況、医師勤務表)

　・カルテ準備情報

　・入退院情報

　・案内ハガキ情報

　便利に感じていること

　・予約状況の確認が迅速確実に行える。

　・常に最新の状態にある医師勤務情報を見られる。

　・カルテ準備、入退院情報に含まれる多数の情報を必要に応じて自由に加工して使える。

導入成功事例は、立場上『上手くいった』、『成果が出ている』と言わざるを得ない経営層、管理層のコメントが多いのが実態ですが、上述の様に、現場の皆さんが何に便利さを感じているのかを作業実態に照らして評価する例を紹介しました。明日は、その２として成功要因を紹介します、

※質問はosugisama@gmail.comにどうぞ！

※リブログを除き、本ブログの無断転載、流用を禁じます。

【無料公開版】 石丸伸二 特集「実践！話し上手になる」【プレジデント誌連動企画】プレゼンが圧倒的にうまい人の正しい練習法高評価、チャンネル登録をお願いします。https://www.youtube.com/@PRESIDENTOnlineACADEMY雑誌『PRESIDENT』が提供する学びのサイト「プレジデントオンラインアカデミー」https://academy.president.jp/毎週月曜日、最新のプレジデントオンライン...www.youtube.com

この中に、こんなシーンがありました。

あの冷静に分析し、理路整然と説明する彼をして『上手い』と言われたのは、三菱UFJ銀行時代の先輩でしたが、難しい話でも優しく解説し、解説された方は『なるほど』と理解するスキルの持ち主だったそうです。

20年近く前ですが、市ヶ谷の公認会計士協会で午前午後4コマで開いた研修の講師をしたアンケートに、たとえ話の持ち出し方が良いという評価があったことを思い出します。

石丸さんの評価項目と同じだったのは有り難いことですが、難しい話や説明の中で皆さんの反応がイマイチだった場合には、できるだけ身近な言い得て妙なたとえ話をするようにしてきました。プレゼン力を磨くというセミナの案内が舞い込むことがありますが、その様なセミナを受講してもプレゼン力が向上することはないと思った方が無難です。なぜ？プレゼンを上手くする技法などないからです。プレゼンしようとする内容が、実際にやってきたことであれば自信を持ってプレゼンできるはずです。質問にも自信を以て答えることができるでしょう。

安倍、菅、岸田首相や閣僚の答弁が、官僚の書いた紙を理解することなく棒読みするような場面はしょっちゅう見かけますが、この様な経験を何回積んでもプレゼンの力がつくことはありません。唐津一さんという有名な技術者がいて何回か講演を拝聴しましたが、スクリーンには講演テーマだけが映し出され、終わるまで変わりませんでした。彼は講演開始時に腕時計を外し、演台の上に置き、やおら始めます。原稿も何もなく、頭にある無尽蔵の知識経験をシナリオに沿って分かり易く話をして時間通りに終わります。唐津さんではない凡人の我々はそうはいきませんが、正にプレゼンの達人でした。我々凡人はどうすれば良いプレゼンができるのでしょう。経験に基づき、ポイントを列挙します。

《ポイント１》
とかくアレもコレもとなりがちですが、訴求したい内容を理解してもらえる展開になるようなシナリオを作ります。言いたいことが10あったら、まず半分の5に絞り、次に３つにします。最後に１つだけと言われた時のために最も優先順位の高いものを決めておきます。この様に、テーマ／audienceのレベル／期待値などに応じて主張したいことの優先順位を決めておくことを勧めます。また、飛ばしても良いところ／少し時間をかけて説明した方が良いところを決めておき、audienceの反応、時間の進み具合に応じて適宜反映します。
《ポイント２》
アドリブで説明を追加できるようにしておくことも印象に残るプレゼンにするポイントです。『ここには書いてありませんが、～のようなこともあります』と前置きしてから話します。この時audienceがメモを取ったり、うなづくようですと関心があることが分ります。それを観察しながら『巧く行っている！』と思うわけです。それが自信につながり、良い気分でプレゼンを続けることができるようになります。しかし、何より人前で話す機会を積極的に作ること＝場数を踏むことが最も効果的ではないかというのが経験から言えることです。
《ポイント３》
司会者の紹介のあと『ご紹介いただきました××でございます』で始まりますが、いきなり本題に入らず、audienceを観察することを勧めます。このとき、会場の右から左、前から後ろまで、期待しているか文句をつけようとしているのか、義理で参加しているのかをサッと観て感じ取ります。次に歯切れ良く『本日のテーマは、ここに掲げる～です。』と、トップページの表題を見ながら読み上げます。『このテーマは～』と、どうしてそのテーマにしたかの背景を簡単に説明します。この時、audienceがどの様な反応を示すかを観察します。反応が鈍かったら、冗談を交えるなど❝面白そう❞と感じてもらうようにします。ただし、まだ入り口なので手短に話さなればなりません。場面にあった話（たとえ話）をアドリブで話せるよう話題を豊富にしておくことも必要です。次にシナリオ（目次）を説明しますが、一つずつ読み上げるのではなく（時間がかかるので）、「ここに書いてある順にお話します」と言って注目させます。『ここ』と言われると、『どこ？』ということになり、audienceは顔を上げて説明画面を見てくれます。強調したいものがあれば、『特にココは重要ではないかと思っています』と言いつつ、ポインタを当てて強調し、注目を促します。この時もaudienceの反応を観察します。アニメーション機能を有効に使うことも一つの方法です。この段階を最初の１，２分で済ませますが、audienceの関心を高める（イニシアティブを握る）重要な時間です。ここが上手くいけばプレゼンは順調にすべり出します。
《その他》
学会では発表原稿を作る場合がほとんどですが、私は作ったことがありません。上述のように、audienceの反応を見ながら発表を調整（内容変更、補足、削除etc）することはよくありますが、発表原稿に沿って説明しているとそれができません。邪魔です。そもそも、原稿を読んでいるようでは発表する資格がありません。みっともないので止めましょう。

明日から3連休。ブログもお休みします。

※質問はosugisama@gmail.comにどうぞ。
※リブログを除き、本ブログ内容の無断流用を禁じます。

今やネットワークはインフラとなり、公私を問わず無意識のうちに使っています（使わされています）。詐欺もネットワーク経由となり、あちこちでうまい話に乗せられ、多額のお金を取られる事件は毎日のように新聞、テレビで報じられます。先日、岡山県精神科医療センタが攻撃を受け、患者情報が流出する被害を受けました。

個人ではなく、企業や医療機関、自治体、団体などが対象になる場合は、このように情報漏洩が問題になります。特に知られたくない個人情報を扱っている医療機関は、サイバー攻撃に対して厳重な監視をしなければなりません。もっとも、米国の国防総省のような厳重に監視されているはずの政府機関でさえも攻撃を受けるのだから、限界はあります。

ロシアのハッキング技術対米国の防御技術の戦いのような、国の盛衰、存亡に関係している国家の間で繰り広げられるサイバー攻撃は、我々庶民が関与できるものではなく、どうしょうもありません。我々が直接間接に関係するのは、お金目当てのサイバー攻撃です。大概は、サイバー攻撃で入手した情報を漏洩させると脅し、多額の金を要求されたり、データを改ざんしてから復旧してやるから金よこせ！というデータを人質にとった身代金（ランサムウェア）要求です。

2年前のことですが、徳島県半田町の公立病院がサイバー攻撃を受け、診療録などのファイルが書き換えられて使えなくなり、診療ができなくなって休診を余儀なくされる事件がありました。関係者は『うちのような田舎の会社が狙われるとは思っていなかった』とぼやいていたそうですが、ネットワークの時代に田舎も都会も国境もないことを理解していなかった病院とシステムを納入・保守していた業者の時代感覚のズレが原因の一端ではないかと思います。

それはともかく、手間をかけず電子的（自動的）に攻撃リストを参照しながら攻撃をするよう作られたプログラムが攻撃を仕掛けるので手間いらずです。困った手間いらず機能ですが、悪いことをしようとする連中は頭が良く（悪知恵！）、様々な方法を考え付きます。それを防ぐ側とのイタチごっこですが、攻める側vs守る側では、攻める側が有利であることは周知の事実です。

今回、攻撃側はデータを暗号化し、通信傍受されても内容を読み解くことができないという公衆回線に他者が覗き見ることができない仮想的な伝送路を使って送受信するVPN（Virtual Private Network）を使って安心していた病院を狙いました。専用線のような高価な回線を使わないので導入しやすいのが特徴で、多くの企業、団体で使われています。しかし、VPNが安全安価なのには条件があります。それは、VPN回線の制御機器の保守を確実に行っているというものです。

VPN回線の制御機器を作っている会社では、製品の性格上、細心の注意を払って設計・製造・検査をして出荷しますが、やはり使っているうちに判明する不具合が出て来ます。それを迅速に制御プログラムにフィードバックし、ユーザが不具合のあるまま使わないようにします。そのため、修正を行うパッチ（※）をユーザに提供します。ユーザができない場合は、そのユーザのシステムを運用保守する業者がそのパッチを適用します。※パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行うためのデータのこと。変更を施すことを『パッチを当てる』と言う。

サイバー攻撃を受けないためには、確実にパッチを実行しなければなりませんが、半田病院のシステムを担当する業者は怠っていました。理由は上掲の『うちのような田舎の会社が狙われるとは思っていなかった』ということ！ちなみに、半田病院の場合は、

VPN回線の制御に使っている米フォーティネット社製のVPN機器へのパッチを当てていなかったことが原因で攻撃を受けてしまいました。同社では以下のアナウンスを機器を使っているユーザに配信していました。

Malicious Actor Disclosesとは、アクセスに必要な情報を盗んだ者のことですが、このMalicious Actor Disclosesは、米フォーティネット社製のVPN機器を使っている多くのユーザの中から、同社が配布するパッチを当てていないズサンなものを見つけて侵入。そこから同社製のVPN機器にアクセスするために必要な情報を入手し、これを公開してしまったようです。公開されてしまったVPN機器の数は世界で87000台！その公開情報を使って攻撃されたうちの一つが、日本の徳島県つるぎ町にある町立半田病院でも使っている機器だったというわけです。

私が汎用機OSの設計をしていた際に、OSに不具合が見つかると確実にパッチを当てるため、ユーザを担当するSEが最優先でユーザを訪問して実施しました。今回の岡山精神科医療センタの場合はどうだったのか？その辺の情報はありませんが、制御プログラムが最新の状態にあることが前提の防御力を発揮するVPNなのに、最新の状態にするupdateを怠っていた可能性は高いでしょう。専門家の調査で、同医療センタからは約4万人の患者情報が盗まれ、ダークウェブ上にupされてしまっていることが確認され、もはや、どうにもならない状態。悪用されないことを祈るばかりです。

※質問はosugisama@gmail.comにどうぞ！

※リブログを除き、本ブログの無断転載、流用を禁じます。

『使えない電子カルテはどうしてできてしまうのか』の最終回です。既に1,2回目をご覧になっている方は、イントロまで飛ばし、『５．システムを作るのは誰』からお読みください。

10年以上前ですが、宮崎のシーガイヤホテルで日本看護協会の研究会が開かれ、講演したことがあります。

タイトルは『使えない電子カルテはどうしてできてしまうのか、使える電子カルテはどうすればできるのか』です。当時は黎明期のそれよりもマシになってきてはいたものの、診療科では最も検査の種類が多い眼科では、使える電子カルテは皆無でした。もちろん、使っているところはありましたが、オーダメイドではなくいわゆる出来合いのパッケージなので、帯に短したすきに長しでした。短いところは面倒な操作をし、長いところは使わないということ、要するに不具合を慣れでカバーし、使っているうちに慣れるというものです。実際、医局からローテータで来る医師は、使えるところだけ使い、機能不足はアナログでカバーして使っていると『いつの間にか慣れる』と言っていました。業者も『そのうち慣れます』が常套句でした。今日、明日の2回、講演した内容を紹介します。なお、言わんとしていることは今でも変わっていませんが！12年前の講演であることをご了解ください。

～～ イントロ ～～

電子カルテという言葉が普通に語られるようになってから、かなりの時間が経過しています。ブームが去って本当の浸透が始まると言われていますが、厚生労働省が掲げる普及率には遠くおよびません。習熟容易性、費用対効果など、幾つかの要因が考えられますが、電子カルテに限らず、パッケージ化された医療機関向けシステムが提供する機能、情報、および操作性が、現場の作業実態を反映していないことが最たる要因ではないかと考えらます。

お仕着せのパッケージ以外に選択肢はないのでしょうか？自主開発はできない？それより前に、今の仕事の仕方に無理無駄はないのか？どの様な機能が必要なのかを洗い出したか？など、システム導入に際し、解決すべき有形無形の問題が山積していることを理解しなければなりません。その状況を踏まえ、ベンダ（システムを開発する会社）の言うことを鵜呑みしたり、経営陣の鶴の一声で導入を決めてしまう愚はさけなければならません。人間ならではの業務を除き、電子カルテを含む、院内業務を包括的に処理するシステムをパッケージではなく、自主開発するに至った開発経緯を紹介し、皆さんの参考にしたいと考え、今回の発表に至りました。

５．システムを作るのは誰

一般的に、システムを作るのは、ベンダ（システムを作る会社）の専門的な教育を受けたSE（system's engineer）が担当することになっていて、そのプロセスは以下の通りです。

①企画（システム化の必然性、費用対効果を検討したのち、おおまかな機能を考える）

②仕様（作業実態に合わせ、画面設計、操作設計、画面遷移、メッセージ、ガイドなどを作る）

③実装（実際にプログラムを書く作業）

④テスト（仕様通りに出来上がっているかのチェック）

⑤運用（システムを使い始める）

⑥エンハンス（必要に応じて、機能の追加・変更）

このうち、①が最も重要であり、次に重要なのは②ですが、これらの作業を情報システムの素人である病院職員ができるか？という疑問や躊躇があるのは当然です。ベンダは『我々プロに任せなさい』と言い、一般的には彼らに任せることになります。　しかし、任せっきりにした結果が

のようになっているのはなぜかを考える必要があります。ベンダ任せにできなければどうしたらいいのでしょう。自らやればよいというのが、私の過去やってきた結論です。ただし、③の実装は具体的にプログラムを書く作業であり、付け焼き刃で臨むのは危険と判断し、餅は餅屋（ベンダ）に任せることにしてきました。④のテストは自ら作った❝どういう機能が必要なのか＝仕様❞なので、期待した結果が得られるかをチェックすることは問題なくでき、実際に各部門の担当者が自分が決めた仕様通りに動くかをチェックをしました。

⑤、⑥は自ら作った仕様通りに運用し、法改正、患者要望などの条件の変化を反映して適宜エンハンス（機能強化）する仕様を決め、ベンダに作ってもらうだけなので、問題ありません。この様に考えれば、病院主導でのスクラッチ開発はそれほど難しくはないということで、現場を育てて開発するという、今風で言えば内製化によるシステム開発を志向しました。

肝心の仕様ですがその重要な仕様を作るにはどの様な知識、経験が必要なのかを考えてみると、おおよそ以下の通りです。

①業務知識（当該業務のみならず、関連する業務を含む作業内容、方法、手順など）

②聞き出す能力（どの様な機能が必要かを観察し、適宜聞き出す）

③資料作成能力（聞き出した事実と問題点を整理し、仕様書に纏める）

④説明能力（纏めたものを分りやすく説明する）

⑤調整能力（異なる意見要望が出てきた場合の調整、経営層の意向反映など）

このうち、基本となる能力は、①の業務知識と②の業務内容を聞き出す能力ですが、現場が担当すれば、①も②も不要となり、残るは③、④、⑤です。これらは、いわゆる基本リテラシに属しますが、時間をかけてプロジェクトメンバとなった現場の看護師、薬剤師、栄養士、検査員などのスタッフ教育して実戦投入しました。彼らは、プロジェクトメンバではない他のスタッフを教えるようにし、病院全体のスキルアップを図りました。メンバには、時々理解度を把握するためにテストを行い、丁寧なフォローをするようにしました。（赤ペン先生と呼ばれていました）

また、プロジェクトメンバは部門毎に教え合い、意見交換し、情報を共有することで、プロジェクトメンバのスキルの幅と深さを広げることも行いました。

６．結論

昔、食品メーカのコマーシャルで、❝私作る人、私食べる人❞という表現が、婦人団体に糾弾されたことがあります。理由は、夫婦の役割を固定化し、主婦に負荷を押しつけるものであるとのことでした。目くじらを立てるほどのことかと思ったことがありましたが、その是非はともかく、ベンダが作り（パッケージを提供し）、顧客が使うという関係が固定化していることと似ていると感じました。本来、ベンダはより広く深く、現場の状況を観察し、顧客は現状と改善して欲しいことを説明し、相互に協力し合い、効果を実感できるシステムを整備しなければなりません。ただし、顧客が発注者であることを誇示したり、ベンダはぺこぺこするという図式では、優れたシステムをできないことを、双方共に理解する必要があります。ぺこぺこしている裏で、評価能力の少ない顧客を手玉に取るベンダもいるので注意を要します。

以上、3回に亘って役割を固定化せず、双方の得意とするところを活かす方法として、自前のスクラッチ開発という手段もあることを紹介しました。時間はかかりますが、教育されたスキルの高い人材が育ち、業務の整理整頓ができ、組織の雰囲気も高揚するという、有形無形の財産が得られるという大きなメリットは見逃せないと思います。

※質問はosugisama@gmail.comにどうぞ。

※リブログを除き、本ブログの無断転載、流用を禁じます。

『使えない電子カルテはどうしてできてしまうのか』の２回目です。既に一回目をご覧になっている方は、『３．優れたシステム』からお読みください。

10年以上前ですが、宮崎のシーガイヤホテルで日本看護協会の研究会が開かれ、講演したことがあります。

タイトルは『使えない電子カルテはどうしてできてしまうのか、使える電子カルテはどうすればできるのか』です。当時は黎明期のそれよりもマシになってきてはいたものの、診療科では最も検査の種類が多い眼科では、使える電子カルテは皆無でした。もちろん、使っているところはありましたが、オーダメイドではなくいわゆる出来合いのパッケージなので、帯に短したすきに長しでした。短いところは面倒な操作をし、長いところは使わないということ、要するに不具合を慣れでカバーし、使っているうちに慣れるというものです。実際、医局からローテータで来る医師は、使えるところだけ使い、機能不足はアナログでカバーして使っていると『いつの間にか慣れる』と言っていました。業者も『そのうち慣れます』が常套句でした。今日、明日の2回、講演した内容を紹介します。なお、言わんとしていることは今でも変わっていませんが、12年前の講演であることを承知の上、お読みください。

～～ イントロ ～～

電子カルテという言葉が普通に語られるようになってから、かなりの時間が経過しています。ブームが去って本当の浸透が始まると言われていますが、厚生労働省が掲げる普及率には遠くおよびません。習熟容易性、費用対効果など、幾つかの要因が考えられますが、電子カルテに限らず、パッケージ化された医療機関向けシステムが提供する機能、情報、および操作性が、現場の作業実態を反映していないことが最たる要因ではないかと考えらます。

お仕着せのパッケージ以外に選択肢はないのでしょうか？自主開発はできない？それより前に、今の仕事の仕方に無理無駄はないのか？どの様な機能が必要なのかを洗い出したか？など、システム導入に際し、解決すべき有形無形の問題が山積していることを理解しなければなりません。その状況を踏まえ、ベンダ（システムを開発する会社）の言うことを鵜呑みしたり、経営陣の鶴の一声で導入を決めてしまう愚はさけなければならません。人間ならではの業務を除き、電子カルテを含む、院内業務を包括的に処理するシステムをパッケージではなく、自主開発するに至った当院の開発経緯を紹介し、皆さんの参考にしたいと考え、今回の発表に至りました。

３．優れたシステム

失敗するシステムの要因を述べたので、次は優れたシステムと言える条件を説明します。優れたシステムとは、高邁なコンセプトや、使っている技術の先進性、高度なテクニックではなく、経営幹部や企画者の自己満足でもなく、“効果が実感でき、安定した稼働が続けられ、経営層から現場まで歓迎される”システムです。具体的には、システムが提供する機能により、次の効果が実感できることです。

　- 少人数で処理できるようになった。

　- 短時間で処理できるようになった。

　- 正確に処理できるようになった。

加えて、

　- 今までできないことができるようになった。

　- 気分良く仕事ができるようになった。

　- 雰囲気が良くなった。

これが、上から下までそれぞれの現場に於いて実感できるシステムが優れたシステムです。この様なシステムを作り、運用するに次表のような条件があります。

４．パッケージ

ほとんどの病院がベンダの提供する出来合いのパッケージを導入していますが、果たして満足しているのでしょうか。下図は電子カルテの評価を導入の段階を追って調査した矢野経済研究所のデータをグラフにしたものですが、使っていくうちに使えないことが分ってくることを示しています。そのうち慣れるという営業の説得に応じてきた導入側であるが、使っているうちに評価が下がって来る実態が読み取れます。使える範囲で使い、慣れてきてそれなりに使っているものの、満足しているかと問われると、このグラフの感想になるということです。

スーツを購入する際、安価・手軽なことから出来合のものを購入するのが一般的ですが、より体型にフィットしたものを希望する場合には、高めだし時間を要しますがオーダします。パッケージを出来合のスーツに、スクラッチ開発（０から作ること）をオーダスーツに置き換えると分りやすいと思いますが、必要となる費用の桁が違い、システムはスーツのようには簡単には買い換えられないことに注意が必要です。このことを頭に入れて上図を見ると、使っているうちに使い辛いことが分ってくるものの、一旦導入すると、慣れるしかなく、使い続けなければならない状態であることが分かります。慣れてしまうと、問題だと思っていたことを問題と思わなくなってしまうことが大きな問題と言えます。

次回は明日（最終）です。

※質問はosugisama@gmail.comにどうぞ！

※リブログを除き、本ブログの無断転載、流用を禁じます。