日経コンピュータの情報システム大賞を受賞(2003年)した病院の総合予約システムがあります。一般的な診察予約だけではなく、予約の込み具合を勘案したり、患者に不公平感を持たれないような診察順の表示、検査、手術、手術前後の入院に必要な空床管理、前提になる医師勤務スケジュール、台数が限られている特殊な検査を行う場合の予約を含んだ院内の有形無形なリソースを管理するリソースマネジメントシステムでもあり、予約と名のつく業務を全て包含する機能を持っていました。
この機能の中に、全端末が止まっていることを前提にしたメンテナンスを行う際、使っているパソコンがあるメンテ作業ができないので、誰も使っていないことを確認するための機能を入れました。使いようによってはどこに置かれたパソコンが使われている(使われていた)かを調べることができます。この機能のお蔭で、ルールを無視した操作、運用を行った事例を発見することができたことがあります。今は、操作履歴をトレースできる機能はセキュリティ製品にもありますが、我々のものは21年前です。
文章力養成を兼ねて、その日起こったことをトピックスとしてプロジェクトメンバ全員に報告する制度を運用していましたが、分院から緊急入院に必要なベッドの確保依頼があり、依頼を受けた本院の担当部署がシステムを操作してベッドを割り当てました。しかし依頼して来た分院が、依頼した本院に連絡なしにベッド割り当てをキャンセル。変な操作が行われたのではないかというトピックスが挙がってきました。抜粋はこれです。
ベッドの空き状況を参照しながら治療入院のために比較的長期のベッドを確保するための操作は以下のとおりです。
一定期間の空きを確保するために上掲の機能を使ってやりくりし、ようやくベッドを確保した本院担当に断りなく依頼した側がキャンセルしてしまいましたが、再発防止策としては、遅滞なく連絡することを徹底する!しかありません。
問題だったのは連絡してきた分院側師長が『翌日9時過ぎに連絡したから良いでしょう』&『キャンセル操作をしていない』と主張したことでした。前者は遅すぎ、後者はウソ!彼女はキャンセル操作をしたことがバレないと思ったのでしょう。しかし、既述のようにどの端末(パソコン)からどのメニューからどの画面を開いたのかの履歴をトレースできる機能を用意していました。それによって、何時・何時・何分・何秒に何をしたかをリストアップすることができました。
残念ながら、誰がという情報はありませんが、端末が置かれている場所が分かるので、その時間、操作していたのは誰かを調べれば分かります。上掲のトレース結果を当該師長に見せ、『キャンセル操作をしていない』と事実ではないことを言ったことを認めさせました。良い意味でのお灸になったはずです。操作履歴のトレース機能が奏功した場面でしたが、この機能は21年前のものです。今は、不正操作で情報漏洩が起きないようなセキュリティ機能など、より進んだ機能を持った監視ツールが出ています。適宜これを使って、安心して使える環境を作れる時代になりました。
※明日からゴールデンウイークで本ブログも休みます。再開は5/7です。どちら様も楽しい連休でありますように!
※質問はosugisama@gmail.comにどうぞ!
※リブログを除き、本ブログ内容の無断転載、流用を禁じます。