共有アカウントを用意するのはリスクの兼ね合いで可用性重視するのは最悪あり得なくも無いんだけど、看護長という強力な権限与えられてそうなアカウントを共用にするんじゃ無いよ。少なくとも退職でパスは変えるよ。
こういう常に机に座っているわけではない現場系のITシステムは、パスワード認証よりも職員証などのICチップ認証とか物理キーを使った方が現実的だよ
看護事務補助者が要るね。
社外向けには無駄なPPAPとか強制してセキュリティがガチガチなのに社内ではみんなでアカウント使い回しててザルなことが多い。
逆に何故そんなやり方をしていたのかを調べて新たにシステムを構築する事が求められているのでは。
パスワードはともかく、アカウント名は従業員番号にしておけばいいんじゃないの?
ウイグル看獄長
そもそも他人のアカウント使用してたって自覚すらないのかこれ。なりすましが常態化しててその人やめる段階になって慌てるって例はまあ見てきたけど
「スタッフステーションみたいに入れ替わり立ち替わりで作業するところでは、各自のアカウントで使えというのは簡単でも、そのための簡単で素早い切り替えの仕組みを用意しておかないと現場がスタックしてしまう」
病院の受付端末とかカルテ端末とか。WindowsXPのころは共有アカウントでないといろいろ面倒だったんだよね(´・ω・`)
つけっぱなしの共用アカウントでないと時間的に運用できないのに、それを許さない職場でよくあるハック。
紙カルテでいいんじゃね?
指紋認証だけでログインできて、時間でオートログアウトというシステムにするとかが必要だねえ
ナースステーションの管理端末の運用とか考えると、Windowsの再ログインなんてできるわけもなく、コンビニレジみたいなIDカードだけで即認証できる仕組みが必要なんじゃないかな
「共有端末+一刻を争うことがある職場」という条件で、毎回ユーザー切り替えするっていう運用に無理があるよなw カードピッとやる→0.5秒で利用可能とかのSLAが必要な世界。
全てのやり取りを共有するという名目で10名の部員が同じメールアドレスを使用していて、どれが誰に宛てたメールなのかカオス状態のままで何年も運用し続けてる職場なら経験したことある
弊社の同様の現場では、個別のアカウントあきらめて、監視カメラに切り替えた。
なぜかパソコンの大先生である小生が面倒をみているという世にも恐ろしい状態の診療所ではwindows hello でユーザアカウントの個別化をようやく実現しますた。デスクトップ用の対応カメラの選択肢が少なすぎる
運用でカバー!
システムを改良するより、個別端末導入した方が安くつくだろうな
とりあえずユーザーの記録だけなら、バーコードとかなのかねえ。コンビニみたいに。
ていうか1つのアカだけ全くログアウトされず、他のアカは全くログインしなければ異常だって気付くもんなんじゃねーの
これポストしてる人やIT従事者はもの知らずどもの怖い話にしてるけど、現場の声を十分にヒアリングしないでシステム構築したバカの話に俺は読めちゃうな
そりゃそうだという感想が浮かぶ。現場に合わせたシステムでないとセキュリティは実務の都合で意味をなさなくなっていくのは自然ではある。
あるある。どうとでもやり様あんのに、現場見んと設計するからそうなる。DDD大事。そうせざるを得んギミックも必要。
病棟全体の共有PCで看護師は病院全体必須の講習やアンケートにも回答しているから、セキュリティもガバガバだし、他の職員のログも残っていたな。共有PCで自分の給与明細を見るなよ、と思ったけど。
これはシステムが悪いだろ
システムが変えられないなら、誰かのアカウントを共有する運用が続くだけでは?
常にPCの前にいるじゃないのであれば身分証をICカードにしてPCは共通アカウントにして使うシステムはログインをICカードでという仕組みにさせるが現実的かな。
普通にあるけどこう言うのを共有して笑い者にできると考えてる時点で自分の低スキルさらしあげてるんだよね。/ブコメはまともなのが多いな。
電子カルテを他人のアカウントで操作するのはヤバそうなので、その他の病院運営に関わるシステムだと信じたい。
看護の現場のことはわからんけど、個人アカウントでサインイン→サインアウトで運用できるようなものでもない気がする(サインインの10秒程度ですら許容でき無さそうと想像)。
でも基本的にアカウントの「停止(無効)」の処理までで、「削除」までは猶予期間を持たせて、まだ消していないから「文句」ぐらいでなんとかなるとは思う。共有ドライブのアクセス権辺りが面倒だろうけど。
アカウント切り替えも、業務システム上ではなくてWindowsログオンだとどうしようもない
ワイが辞めるとき、Power Automate で組んだ社内運用が止まるけど・・・どうでもいいよねw
なので医療現場は指紋とかよりもICカード認証なんだよね
生体認証を含む二要素認証の必要性がよくわかる事案
現状全てのOSはアカウントシステムを採用している。WindowsとMacの酷いところはオンラインアカウントに紐つけているから担当交代を考慮した共通アカウントを用意しないと大変なことになる。
同じマシンでいちいちログインし直す余裕がない感じなのかな。セキュリティと便利さはトレードオフだからシステム設計の問題な気がする
話の流れから、Aがアカのパス忘れた、看護長が一時的に自分のアカで作業してと教える、Aは情シスにアカ再発行とかせずそのまま看護長のアカを使い続けた、かなあ。公然のアカ共有とは別問題の気がする。
看護長が退職され、アカウントの停止処理をしたら即日病棟から鬼電きて「システムが使えなくなった」⇒へ?ってなってみたら皆看護長のアカウントで作業していた・・・どういうこと?
共有アカウントを用意するのはリスクの兼ね合いで可用性重視するのは最悪あり得なくも無いんだけど、看護長という強力な権限与えられてそうなアカウントを共用にするんじゃ無いよ。少なくとも退職でパスは変えるよ。
こういう常に机に座っているわけではない現場系のITシステムは、パスワード認証よりも職員証などのICチップ認証とか物理キーを使った方が現実的だよ
看護事務補助者が要るね。
社外向けには無駄なPPAPとか強制してセキュリティがガチガチなのに社内ではみんなでアカウント使い回しててザルなことが多い。
逆に何故そんなやり方をしていたのかを調べて新たにシステムを構築する事が求められているのでは。
パスワードはともかく、アカウント名は従業員番号にしておけばいいんじゃないの?
ウイグル看獄長
そもそも他人のアカウント使用してたって自覚すらないのかこれ。なりすましが常態化しててその人やめる段階になって慌てるって例はまあ見てきたけど
「スタッフステーションみたいに入れ替わり立ち替わりで作業するところでは、各自のアカウントで使えというのは簡単でも、そのための簡単で素早い切り替えの仕組みを用意しておかないと現場がスタックしてしまう」
病院の受付端末とかカルテ端末とか。WindowsXPのころは共有アカウントでないといろいろ面倒だったんだよね(´・ω・`)
つけっぱなしの共用アカウントでないと時間的に運用できないのに、それを許さない職場でよくあるハック。
紙カルテでいいんじゃね?
指紋認証だけでログインできて、時間でオートログアウトというシステムにするとかが必要だねえ
ナースステーションの管理端末の運用とか考えると、Windowsの再ログインなんてできるわけもなく、コンビニレジみたいなIDカードだけで即認証できる仕組みが必要なんじゃないかな
「共有端末+一刻を争うことがある職場」という条件で、毎回ユーザー切り替えするっていう運用に無理があるよなw カードピッとやる→0.5秒で利用可能とかのSLAが必要な世界。
全てのやり取りを共有するという名目で10名の部員が同じメールアドレスを使用していて、どれが誰に宛てたメールなのかカオス状態のままで何年も運用し続けてる職場なら経験したことある
弊社の同様の現場では、個別のアカウントあきらめて、監視カメラに切り替えた。
なぜかパソコンの大先生である小生が面倒をみているという世にも恐ろしい状態の診療所ではwindows hello でユーザアカウントの個別化をようやく実現しますた。デスクトップ用の対応カメラの選択肢が少なすぎる
運用でカバー!
システムを改良するより、個別端末導入した方が安くつくだろうな
とりあえずユーザーの記録だけなら、バーコードとかなのかねえ。コンビニみたいに。
ていうか1つのアカだけ全くログアウトされず、他のアカは全くログインしなければ異常だって気付くもんなんじゃねーの
これポストしてる人やIT従事者はもの知らずどもの怖い話にしてるけど、現場の声を十分にヒアリングしないでシステム構築したバカの話に俺は読めちゃうな
そりゃそうだという感想が浮かぶ。現場に合わせたシステムでないとセキュリティは実務の都合で意味をなさなくなっていくのは自然ではある。
あるある。どうとでもやり様あんのに、現場見んと設計するからそうなる。DDD大事。そうせざるを得んギミックも必要。
病棟全体の共有PCで看護師は病院全体必須の講習やアンケートにも回答しているから、セキュリティもガバガバだし、他の職員のログも残っていたな。共有PCで自分の給与明細を見るなよ、と思ったけど。
これはシステムが悪いだろ
システムが変えられないなら、誰かのアカウントを共有する運用が続くだけでは?
常にPCの前にいるじゃないのであれば身分証をICカードにしてPCは共通アカウントにして使うシステムはログインをICカードでという仕組みにさせるが現実的かな。
普通にあるけどこう言うのを共有して笑い者にできると考えてる時点で自分の低スキルさらしあげてるんだよね。/ブコメはまともなのが多いな。
電子カルテを他人のアカウントで操作するのはヤバそうなので、その他の病院運営に関わるシステムだと信じたい。
看護の現場のことはわからんけど、個人アカウントでサインイン→サインアウトで運用できるようなものでもない気がする(サインインの10秒程度ですら許容でき無さそうと想像)。
でも基本的にアカウントの「停止(無効)」の処理までで、「削除」までは猶予期間を持たせて、まだ消していないから「文句」ぐらいでなんとかなるとは思う。共有ドライブのアクセス権辺りが面倒だろうけど。
アカウント切り替えも、業務システム上ではなくてWindowsログオンだとどうしようもない
ワイが辞めるとき、Power Automate で組んだ社内運用が止まるけど・・・どうでもいいよねw
なので医療現場は指紋とかよりもICカード認証なんだよね
生体認証を含む二要素認証の必要性がよくわかる事案
現状全てのOSはアカウントシステムを採用している。WindowsとMacの酷いところはオンラインアカウントに紐つけているから担当交代を考慮した共通アカウントを用意しないと大変なことになる。
同じマシンでいちいちログインし直す余裕がない感じなのかな。セキュリティと便利さはトレードオフだからシステム設計の問題な気がする
話の流れから、Aがアカのパス忘れた、看護長が一時的に自分のアカで作業してと教える、Aは情シスにアカ再発行とかせずそのまま看護長のアカを使い続けた、かなあ。公然のアカ共有とは別問題の気がする。