今回はコラムです。日常生活の中でふと思った「服薬アドヒアランス」とサイバーセキュリティの共通点を書いてみます。なんかの本だったかラジオだったかで『病気が治らないことの原因の一つに、患者が処方された薬をちゃんと飲んでいないことが挙げられる』という旨の話を聞いて、ほほうコレはセキュリティにも通じるものがありそうですだと思い、ちょっと調べてみました。
もくじ
服薬アドヒアランスとは
服薬アドヒアランスとは、簡単に言うと「患者が納得したうえで、医師や薬剤師の指示通りに薬を飲むこと」です。つまり、医者や薬剤師が処方した薬を、ちゃんと時間通りに、適切な量を飲むことです。患者自身もその方針と可能性に納得をしていて、自律的に服薬していることがポイントです。服薬アドヒアランスは治療の効果を高めるためにとても重要なことです。ってのはみんなわかっているんだけど、薬をついつい飲み忘れてしまうときってありますよね。私は忘れものが多い質なので毎回忘れてしまいます。
ある論文によると、服薬アドヒアランス不良によって生じる入院費用がけっこう馬鹿にならないらしく、アメリカだと年間で130億ドルくらいになるらしいです。すごい金額。お医者さんたちは、患者さんたちにいかに服薬アドヒアランスを良好に保ってもらうかに頭を悩ませているそうです。
ちなみに、ちょっと昔までは「服薬コンプライアンス」と呼ばれていたそうな。コンプライアンスでいいじゃんって思ったんですが、コンプライアンスという言葉には一方向性があるようで、患者が受動的に指示を守るというニュアンスが強かったみたいです。それじゃアカンだろということで、能動的な文脈が含まれるアドヒアランスという言葉に変わったらしい。ビジネスだとコンプライアンスって言葉がめちゃくちゃ使われているので私は違和感なかったですが、医療業界だとしっかりと区別して使っているようです。さすが人類を支える医療業界。
なぜ人は薬を飲まないのか
人には外からはわからない色々な事情があります。それは服薬とて同じ。人はどんな理由で服薬アドヒアランスの低下につながるのでしょうか。それをいい感じで分類してくれた論文がありました。
大雑把に分けると、人が薬を飲まない原因は、①患者の知識の問題、②患者の行動の問題、③やんごとなき事情の三つです。・・・おや?このあたりからなんだかサイバーセキュリティに近い匂いがしてきました。もう少し掘り下げてみましょう。
服薬アドヒアランスとサイバーセキュリティの間
服薬アドヒアランスとサイバーセキュリティにはいくつかの共通点があります。
- 意識の重要性:どちらの場合も、関係者がセキュリティや健康に関するリスクを理解し、それに対処するための意識を持つ必要がある。服薬アドヒアランスでは、患者が薬の重要性を理解し、定期的に服用する必要がある。同様に、サイバーセキュリティでは、ユーザーがオンライン上のリスクや脅威に対する意識を持ち、適切な対策を取る必要がある。
- 遵守と行動の一貫性:服薬アドヒアランスでは、患者が医師の指示に従って薬を服用し、定期的に検査を受ける必要がある。同様に、サイバーセキュリティでは、ユーザーがセキュリティポリシーやベストプラクティスに従い、安全なオンライン行動を継続的に実践する必要がある。
- リスク管理: 両方の場合でも、リスク管理が重要。服薬アドヒアランスでは、患者は副作用や治療の効果に関連するリスクを管理する必要がある。サイバーセキュリティでは、ユーザーはオンラインでの個人情報の保護やサイバー攻撃への対処など、情報セキュリティのリスクを管理する必要がある。
- 定期的な監視と評価:服薬アドヒアランスでは、医師や医療スタッフが患者の状態を定期的に監視し、治療計画を評価する。同様に、サイバーセキュリティでは、セキュリティ専門家やシステム管理者がシステムやネットワークを定期的に監視し、セキュリティポリシーの効果を評価する。
これらの共通点を考えると、服薬アドヒアランスとサイバーセキュリティは、両方ともリスク管理と遵守が中心で、意識と一貫性が重要であることがわかります。意識と一貫性。言うは易し、行うは難し。
サイバーセキュリティ業界よ、他業界から学べ
「行うは難し」はどの業界でも同じで、極端に言えば人間である限りは行動できるかどうかが色んなものの境界になります。サイバーセキュリティの世界では、ユーザの「意識向上」がますます重要視されてきていますが、意識そのものが重要というよりも、意識と行動がセットになっている状態が大事だということを忘れてはいけません。
そして、サイバーセキュリティはまだまだ若い学問領域であり、ビジネス領域です。異なる分野からの知識を活用して、新たなアプローチを発見できる可能性に溢れています。サイバーセキュリティにおけるユーザの意識向上&行動変容においては、特に他業界からの学びが生きるのではないかと思っています。今回の服薬アドヒアランスもそのひとつ。
服薬アドヒアランスは、双方が合意した薬を服用し続けることで治療の効果が最大化されるという考え方です。同様に、サイバーセキュリティにおいても、ユーザがセキュリティの指針やプラクティスに従うことで、セキュリティの効果が最大化されます。医療分野からの知見を活用して、ユーザの意識向上を促進する方法を考えてみましょう。真面目に書くと以下のような感じです:
- 医療では、患者が自分の健康状態を理解し、治療計画に従うために教育や情報提供が重要視されます。同様に、サイバーセキュリティにおいても、ユーザが自身のデジタルセキュリティに関するリスクや対策方法を理解し、適切な行動を取ることが必要です。そのためには、定期的なセキュリティトレーニングや情報提供が重要です。具体的には、ユーザが容易に理解できる形式でセキュリティに関する情報を提供し、セキュリティ意識の向上を図ります。また、ユーザがセキュリティの重要性を実感しやすいようなリアルな事例やシナリオを用いて、訓練やシミュレーションを行うことも有効です。
- 医療分野での成功事例から学び、ユーザの行動変容を促進する手法を取り入れることが重要です。医療では、患者が定期的に医師とのコミュニケーションを通じて治療の進捗状況を確認し、必要に応じて治療計画を調整することが一般的です。同様に、サイバーセキュリティにおいても、ユーザが定期的にセキュリティチェックやアセスメントを受け、自身のセキュリティプラクティスを見直すことが重要です。これにより、ユーザは自身のセキュリティ上の弱点や改善点に気付き、積極的にセキュリティの向上に取り組むことができます。
- 医療分野での支援システムやツールを参考にして、ユーザのセキュリティプラクティスをサポートする仕組みを構築することも考えられます。医療では、患者が薬の服用を忘れないようにするためのリマインダーやモニタリングシステムが利用されています。同様に、サイバーセキュリティにおいても、ユーザがセキュリティのベストプラクティスを守るための支援ツールやソフトウェアを提供することが有効です。例えば、セキュリティ設定の自動更新や脆弱性スキャンの自動実行など、ユーザがセキュリティ対策を継続的に遵守するための仕組みを整備します。
言っていることは目新しいことではないですが、サイバーセキュリティってつくづく当たり前のことを習慣として実行できるか否かに尽きると思います。サイバーセキュリティに限らず、一流の人って日々の習慣の質が高いですし、その積み重ねがあるからこそ10年単位で見たときにとんでもない差がついているわけです。やれないことは仕方がない。ただ、やれることをやっていないのが問題なのです。
最後までお読みいただきありがとうございました。ではまた次回。
