2012年08月02日 08時00分 UPDATE
特集/連載

VDI導入や認証設定でセキュリティを確保医療現場のBYODを実現するシステムの必要条件とは?

ユーザーが私物のモバイル端末から医療システムにアクセスする環境を実現するために必要なこととは? セキュアなデータアクセスに不可欠なポイントを紹介する。

[Brien Posey,TechTarget]

 目下、ITの世界で起きている大きな流れの1つに、私物端末の業務利用を認めるBYOD(Bring Your Own Device)がある。今日、ユーザーはデスクトップPCだけでなく、タブレットやスマートフォンなどのコンシューマー端末からも業務データにアクセスすることを望んでいる。だが医療従事者が無線端末から業務データへのアクセスを認めるとなると、米HIPAA法(医療保険の相互運用性と説明責任に関する法律)など法規制への順守を維持することが一層難しいことになりかねない。本稿では、医療現場におけるモバイル端末の使用をサポートする上で考慮すべき幾つかのポイントを解説する。

 HIPAAの規制に端末ごとの区別はない。ユーザーがネットワークリソースへのアクセスに用いる端末は全て「ワークステーション」と定義される。それがデスクトップであれ、タブレットであれ、スマートフォンであれ、その他のタイプの端末であってもだ。最初に考慮すべき規制条項の1つは、「164.310(C) Standard Workstation Security」(一般的なワークステーションのセキュリティ)となる。この条項は組織に対し、「保護されるべき電子医療情報(ePHI)にアクセスする全てのワークステーションについて、アクセスを正規ユーザーに限定するための物理的な保護対策を設けること」を義務付けている。

 対処すべきもう1つの重要な条項は、「164.310(D)(1) Device and Media Control」(端末とメディアの制御)だ。この条項は組織に対し「ePHIを含む電子媒体やハードウェアに関して、施設への出入りや施設内での移動を管理するためのポリシーと手順を設定すること」を義務付けている。

 つまり、これらの条項の意味するところは「電子健康記録(EHR)にアクセスするコンピューティング端末には全てセキュアな設定を施さなければならず、また端末にデータを保存する場合、その端末の所在を追跡しなければならない」ということだ。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news055.jpg

訪日中国人向けマーケティング、出発前から帰国後までの施策をアライドアーキテクツとSnSnapがパッケージ化
アライドアーキテクツはSnSnapと共同で、訪日中国人観光客に対するインバウンドプロモー...

news034.png

Twitterにおけるユーザー投稿を動画広告に反映、サイバーエージェント子会社がサービス提供
サイバーエージェント子会社のCyberBullはTwitterと連携し、ユーザー投稿を動画に反映で...

news044.jpg

B2Bでもやはり「動画」、日本HPとHDEのマーケティング責任者が語る活用事例
「PLAY 2017 Tokyo」から、「B2B 動画マーケティング最前線」と題したパネルディスカッシ...