C.9 システム構築時、適切に管理されていないメディア 使用時 外部からの情報受領時にはウイルス等の不
6.11 外部と個人情報を含む医療情報を交換す 外部と個人情報を含む医療情報を交換す る場合の安全管理
る場合の安全管理
医療機関等における留意事項
①「盗聴 危険性に対する対応 暗号化
①「盗聴」の危険性に対する対応→暗号化
② 「改ざん」の危険性への対応→電子署名
③「なりすまし」の危険性への対応 相互認証
③「なりすまし」の危険性への対応→相互認証
選択すべきネットワークのセキュリティの考え方 従業者による外部からのアクセスに関する考え方
従業者による外部からのアクセスに関する考え方
患者等に診療情報等を提供する場合のネットワーク に関する考え方
に関する考え方
オブジ クトセキ リテ と オブジ クトセキ リテ と オブジェクトセキュリティと オブジェクトセキュリティと チャネルセキュリティ
チャネルセキュリティ
オブジェクトセキュリティ
暗号化とは 医療情報そのものに対する暗号化を施す等して 仮に送
暗号化とは、医療情報そのものに対する暗号化を施す等して、仮に送 信元から送信先への通信経路上で通信データの盗聴があっても第三 者がその情報を判読できないようにしておく処置のこと
改ざん検知を行うために電子署名を付与することも対策のひとつ
このような情報の内容に対するセキュリティのことをオブジェクト・セ キュリティと呼ぶ
チャネルセキュリティ
チャネルセキュリティ
ネットワーク回線の経路の暗号化であり、情報の伝送途中で情報を盗 み見られない処置を施すこと
このような回線上の
このような回線上の
情報に対するセキュリティのことをチャネル・セキュリティと呼ぶ
外部ネットワーク利用時の脅威とリスク 外部ネットワーク利用時の脅威とリスク
第三者への情報提供によるリスク 万が一事故が起きたときに
外部ネットワーク
万が 事故が起きたときに どちらの責任になるか
医療機関A 医療機関B
厚労省GLに沿 た運用 情報情報
窃視(漏えい)
なりすまし ざ
厚労省GLに沿った運用
組織内における情報セキュリティ 管理の実施(ISMS)
・ISMS(ISO/IEC 27001)
改ざん 事後否認
( )
・プライバシーマーク
オブジェクトセキュリティ オブジェクトセキュリティ
外部ネットワーク
医療機関A 医療機関B
情報 情報
暗号化 暗号化 電子署名
チャネルセキュリティ チャネルセキュリティ
外部ネットワーク
医療機関A 医療機関B
情報 情報
暗号化された経路 IP VPN
・IP-VPN
・SSL-VPN
選択すべきネ トワ クの 選択すべきネ トワ クの 選択すべきネットワークの 選択すべきネットワークの セキュリティの考え方
セキュリティの考え方
クローズドなネットワークで接続する場合
①専用線で接続されている場合
①専用線で接続されている場合
高品質だが、高コスト
②公衆網で接続されている場合
大量のデータ送信に不向き
大量のデ タ送信に不向き
③閉域IP 通信網で接続されている場合
複数のネットワークで構成される場合に留意が必要
オープンなネットワークで接続されている場合
オープンなネットワークで接続されている場合
医療機関はリスクについて十分な検討、対策が必要
業者に委託する場合、責任分界点の明確化が必須
バ 端末等を使 療機 等 外部 接続する場
モバイル端末等を使って医療機関等の外部から接続する場 合