24.ネットワーク上にて患者情報を含むタグ付き画像のセキュアな運用の試み

• Published in: 歯科放射線 Vol. 44; no. 4; pp. 297 - 298
• Main Authors: 西山秀昌, 勝良剛詞, 林孝文
• Format: Journal Article
• Language: Japanese
• Published: 日本歯科放射線学会 2004
• ISSN: 0389-9705

患者個人情報がテキスト形式でファイルに埋め込まれているタグ付き画像(DICOM等)を扱う上で, 効果的なセキュリティ対策を明らかにすることを目的とした. システムセキュリティを向上させるには, システム全体を閉じた系にすればいいように思われるが, データへのアクセスまで禁止することはできないため, 完全には閉じた系にすることができない. この場合, 特に持ち込みのフロッピーディスク等からのウィルス対策が不十分になる. したがって, ある程度開いた系にしなければならなくなってきている. この場合, セキュリティの対象は, 1:サーバ本体, 2:端末, 3:通信経路である. 1:サーバ本体については, 専用の部屋に隔離し, パスワード管理にてセキュリティ対策を行った. 2:端末については, 患者データを各端末に保管すると管理が困難になり, データの散逸漏洩が生じやすくなる. NAS(Network Attached Strage)を用いることで, 患者データをネットワーク上の1台のハードディスクに集中して保管することができた. また, NAS内部を階層化することで, 放射線科用のタグ情報を扱うレベルと院内公開用の圧縮参照画像を扱う領域とを分離して管理できた. 3:通信経路については, 専用回線以外は暗号化を基本とし, やむを得ず他部門ないし学内と共有する回線を利用する場合には, VPN(Virtual Private Network)を用いた. 画像転送速度はVPNを用いると用いない場合の約4倍の時間が必要であった. 多層のファイアーウォールを用いることで, セキュリティを保ちつつ, 内部サーバのウィルスソフト更新, OSを含めたソフトのアップデートを自動化することができた. 上記システムを予算50万円程度で組むことができたが, 安価なために機能不足な点もあった. たとえば, NASがRAID機能を有しておらず, データの破壊消失の危険性が高くなった. UPS非対応であり, システム構築時に別途対応ソフトを作成する必要が生じた.