医療情報のセキュリティについて

一般的な情報セキュリティについてですが、データが外に漏れないこと だけがセキュリティではありません　情報セキュリティのＣＩＡと いわれる項目が Confidentiality(機密性)-許可のない者が情報にアクセスできないこと Integrity(完全性)-情報とその処理方法が正確であること Availability(可用性)-許可された利用者が必要なときに情報にアクセスできること となっています。　これらに関して脅威と脆弱性を分析しセキュリティ管理をすることになります。 例えば、 ハードウエアによるセキュリティ -アクセスポイントの限定 -ＬＡＮの設定によるセキュリティ -非常電源の設置 -サーバーの二重化 -定期的なバックアップなど ソフトウエアによるセキュリティ -パスワードによるユーザー管理 -アカウントの操作レベルの制限 -スクリーンセーバーの導入（盗見などが脅威にあるなら） -生体認証 運用管理によるセキュリティ -セキュリティポリシーの策定と実施 ・・・・・・ というような感じかな。