医療情報をデジタル利用する時の医療従事者の負担低減と安全性の確保を考慮したアプリケーションの検討

URI http://harp.lib.hiroshima-u.ac.jp/pu-hiroshima/metadata/3390
File
Title
医療情報をデジタル利用する時の医療従事者の負担低減と安全性の確保を考慮したアプリケーションの検討
Title Alternative
Development of a Secure Digital Medical Information System which Minimizes Staff Workload and Ensures Safety
Author
氏名 羽根田 清文
ヨミ ハネダ キヨフミ
別名 HANEDA Kiyofumi
氏名 梶間 敏男
ヨミ カジマ トシオ
別名 KAJIMA Toshio
氏名 小山 矩
ヨミ コヤマ タダシ
別名 KOYAMA Tadashi
Subject
医療情報
セキュリティ
リスク
Java 言語
労力軽減
medical informatics
security
risk
Java
working efficiency
Abstract

医療情報をデジタルデータとして利用するととにより, 業務効率の改善や情報の有効利用などの有益な成果を得られるようになった. しかし, 同時に装置導入や端末操作などの新たな作業が必要となり業務の負担となっている. そこで, 医療従事者の労力を最少にし, セキュリティを向上する, 安全なアプリケーションシステムを開発し, 実際に使用した. 最初に, 医療情報をデジタル化したデータとして使用するための法的に必要な要件より, デジタル化によってどのようなリスクが発生するかを分析した. その結果, なりすまし, 不正取得, 消去およびシステム停止の4種類の脅威と, 端末としてのパーソナルコンピュータの使用およびネットワークを利用したデータ通信という2種類の脆弱性が明らかになった. 次に, デジタルデータのリスク軽減の為のセキュリティ対策として, 認証, 暗号化, 多重化そしてSSLなどを開発し, システムに実装した. 最後に, セキュリティ対策を実装したシステムを評価した. 小規模システムのセキュリティ必要条件を分析し適正に対策をとれば, 安全かつ効率的なシステム構築が可能になることを確認した.

The use of medical information as digital data leads to improvements in business efficiency and effective use of information. But that use also creates more of a burden because it requires the introduction of new equipment and new work to operate terminals and so on. We developed and implemented a secure system which minimizes staff workload and enhances security. First, we collected information on legal requirements and analyzed which risks occurred when using digitized medical records. Four items of threat, such as masquerade, tampering, loss, and denial of services, and two items of vulnerability, such as personal computers used as terminals and data communications on a network, were found. Second, security measures to reduce risks by employing digitized data were synthesized. Several security measures, such as authentications, cryptography, back-up, and a secure socket layer protocol against those risks in our system, were developed and implemented. Finally, we assessed these security measures which were used in our system. In conclusion, we confirmed here that a secured and efficient system construction can be possible if security requirements for a small-sized system are analyzed, and methods are suitably employed.

Description

報告

Report

国立情報学研究所で電子化

Journal Title
広島県立保健福祉大学誌人間と科学 = Journal of Hiroshima Prefectural College of Health Sciences, humanity and science
Volume
4
Issue
1
Spage
29
Epage
37
Published Date
2004-03
Publisher
広島県立保健福祉大学
ISSN
1346-3217
NCID
AA11568026
Language
jpn
NIIType
Departmental Bulletin Paper
Text Version
出版社版
Sort Key
08
Old URI
Set
pu-hiroshima