2012年08月02日 08時00分 UPDATE
特集/連載

VDI導入や認証設定でセキュリティを確保医療現場のBYODを実現するシステムの必要条件とは?

ユーザーが私物のモバイル端末から医療システムにアクセスする環境を実現するために必要なこととは? セキュアなデータアクセスに不可欠なポイントを紹介する。

[Brien Posey,TechTarget]

 目下、ITの世界で起きている大きな流れの1つに、私物端末の業務利用を認めるBYOD(Bring Your Own Device)がある。今日、ユーザーはデスクトップPCだけでなく、タブレットやスマートフォンなどのコンシューマー端末からも業務データにアクセスすることを望んでいる。だが医療従事者が無線端末から業務データへのアクセスを認めるとなると、米HIPAA法(医療保険の相互運用性と説明責任に関する法律)など法規制への順守を維持することが一層難しいことになりかねない。本稿では、医療現場におけるモバイル端末の使用をサポートする上で考慮すべき幾つかのポイントを解説する。

 HIPAAの規制に端末ごとの区別はない。ユーザーがネットワークリソースへのアクセスに用いる端末は全て「ワークステーション」と定義される。それがデスクトップであれ、タブレットであれ、スマートフォンであれ、その他のタイプの端末であってもだ。最初に考慮すべき規制条項の1つは、「164.310(C) Standard Workstation Security」(一般的なワークステーションのセキュリティ)となる。この条項は組織に対し、「保護されるべき電子医療情報(ePHI)にアクセスする全てのワークステーションについて、アクセスを正規ユーザーに限定するための物理的な保護対策を設けること」を義務付けている。

 対処すべきもう1つの重要な条項は、「164.310(D)(1) Device and Media Control」(端末とメディアの制御)だ。この条項は組織に対し「ePHIを含む電子媒体やハードウェアに関して、施設への出入りや施設内での移動を管理するためのポリシーと手順を設定すること」を義務付けている。

 つまり、これらの条項の意味するところは「電子健康記録(EHR)にアクセスするコンピューティング端末には全てセキュアな設定を施さなければならず、また端末にデータを保存する場合、その端末の所在を追跡しなければならない」ということだ。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news041.jpg

Marketoはどこに向かう?――Google Cloud Platformとの協業、ABM、AIへの注力etc.
「The Marketing Nation Summit 2017」におけるMarketo本社幹部の講演から、同社の今後の...

news129.jpg

凸版印刷、カタログのQRコードで即時決済できる物販支援決済サービスを提供
凸版印刷は、販促媒体に商品紹介と合わせて専用のQRコードを掲載することで商品販売を実...

news082.jpg

店舗Wi-Fi経由で広告や割引クーポンを配布、ネットワンパートナーズがサービス提供
ネットワンパートナーズは、店舗のWi-Fiを活用したデジタルマーケティングを実現する小売...