- ベストアンサー
医療情報のセキュリティについて
HIS・RISとの連携システムの情報セキュリティを管理するには、どのようなことを注意すればよいのでしょうか? 具体例を挙げなければならないのですが、“パスワードを定期的に更新する”“アクセス制限”以外にどのようなものがありますか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
noname#60992
回答No.1
一般的な情報セキュリティについてですが、データが外に漏れないこと だけがセキュリティではありません 情報セキュリティのCIAと いわれる項目が Confidentiality(機密性)-許可のない者が情報にアクセスできないこと Integrity(完全性)-情報とその処理方法が正確であること Availability(可用性)-許可された利用者が必要なときに情報にアクセスできること となっています。 これらに関して脅威と脆弱性を分析しセキュリティ管理をすることになります。 例えば、 ハードウエアによるセキュリティ -アクセスポイントの限定 -LANの設定によるセキュリティ -非常電源の設置 -サーバーの二重化 -定期的なバックアップなど ソフトウエアによるセキュリティ -パスワードによるユーザー管理 -アカウントの操作レベルの制限 -スクリーンセーバーの導入(盗見などが脅威にあるなら) -生体認証 運用管理によるセキュリティ -セキュリティポリシーの策定と実施 ・・・・・・ というような感じかな。
その他の回答 (1)
- kabenoka
- ベストアンサー率54% (29/53)
回答No.2
国の定めたガイドラインを参照されるとよいと思います。 http://www.medical-it-link.jp/lib/#sk
