医療情報をデジタルデータとして利用するととにより, 業務効率の改善や情報の有効利用などの有益な成果を得られるようになった. しかし, 同時に装置導入や端末操作などの新たな作業が必要となり業務の負担となっている. そこで, 医療従事者の労力を最少にし, セキュリティを向上する, 安全なアプリケーションシステムを開発し, 実際に使用した. 最初に, 医療情報をデジタル化したデータとして使用するための法的に必要な要件より, デジタル化によってどのようなリスクが発生するかを分析した. その結果, なりすまし, 不正取得, 消去およびシステム停止の4種類の脅威と, 端末としてのパーソナルコンピュータの使用およびネットワークを利用したデータ通信という2種類の脆弱性が明らかになった. 次に, デジタルデータのリスク軽減の為のセキュリティ対策として, 認証, 暗号化, 多重化そしてSSLなどを開発し, システムに実装した. 最後に, セキュリティ対策を実装したシステムを評価した. 小規模システムのセキュリティ必要条件を分析し適正に対策をとれば, 安全かつ効率的なシステム構築が可能になることを確認した.

The use of medical information as digital data leads to improvements in business efficiency and effective use of information. But that use also creates more of a burden because it requires the introduction of new equipment and new work to operate terminals and so on. We developed and implemented a secure system which minimizes staff workload and enhances security. First, we collected information on legal requirements and analyzed which risks occurred when using digitized medical records. Four items of threat, such as masquerade, tampering, loss, and denial of services, and two items of vulnerability, such as personal computers used as terminals and data communications on a network, were found. Second, security measures to reduce risks by employing digitized data were synthesized. Several security measures, such as authentications, cryptography, back-up, and a secure socket layer protocol against those risks in our system, were developed and implemented. Finally, we assessed these security measures which were used in our system. In conclusion, we confirmed here that a secured and efficient system construction can be possible if security requirements for a small-sized system are analyzed, and methods are suitably employed.

報告

Report

国立情報学研究所で電子化