2013年05月08日

医療情報システムの安全管理に関するガイドライン

厚生労働省のガイドラインの中に「医療情報システムの安全管理に関するガイドライン」があります。
62ページにオープンなネットワークで接続されている場合の記載があり、
「IPSec を用いる場合は、2 階層目もしくは3階層目の「ネットワーク層」と言われる部分より下位の層で経路の暗号化手続きがなされるため、SSL-VPN よりは危険度が低いが、経路を暗号化するための暗号鍵の取り交しにIKE(Internet Key Exchange)といわれる標準的手順を組み合わせる等して、確実にその安全性を確保する必要がある。」
とあります。
昨日ご紹介したSoftetherを利用した場合では上記の記載を満たすことも可能です。
ガイドラインに則った安全な経路を確保することも遠隔診断には必要です。

医療情報システムの安全管理に関するガイドライン 第4.1版(平成22年2月)
http://www.mhlw.go.jp/shingi/2010/02/s0202-4.html
posted by takashi at 20:20| ネットワーク