2012年08月02日 08時00分 UPDATE
特集/連載

VDI導入や認証設定でセキュリティを確保医療現場のBYODを実現するシステムの必要条件とは?

ユーザーが私物のモバイル端末から医療システムにアクセスする環境を実現するために必要なこととは? セキュアなデータアクセスに不可欠なポイントを紹介する。

[Brien Posey,TechTarget]

 目下、ITの世界で起きている大きな流れの1つに、私物端末の業務利用を認めるBYOD(Bring Your Own Device)がある。今日、ユーザーはデスクトップPCだけでなく、タブレットやスマートフォンなどのコンシューマー端末からも業務データにアクセスすることを望んでいる。だが医療従事者が無線端末から業務データへのアクセスを認めるとなると、米HIPAA法(医療保険の相互運用性と説明責任に関する法律)など法規制への順守を維持することが一層難しいことになりかねない。本稿では、医療現場におけるモバイル端末の使用をサポートする上で考慮すべき幾つかのポイントを解説する。

 HIPAAの規制に端末ごとの区別はない。ユーザーがネットワークリソースへのアクセスに用いる端末は全て「ワークステーション」と定義される。それがデスクトップであれ、タブレットであれ、スマートフォンであれ、その他のタイプの端末であってもだ。最初に考慮すべき規制条項の1つは、「164.310(C) Standard Workstation Security」(一般的なワークステーションのセキュリティ)となる。この条項は組織に対し、「保護されるべき電子医療情報(ePHI)にアクセスする全てのワークステーションについて、アクセスを正規ユーザーに限定するための物理的な保護対策を設けること」を義務付けている。

 対処すべきもう1つの重要な条項は、「164.310(D)(1) Device and Media Control」(端末とメディアの制御)だ。この条項は組織に対し「ePHIを含む電子媒体やハードウェアに関して、施設への出入りや施設内での移動を管理するためのポリシーと手順を設定すること」を義務付けている。

 つまり、これらの条項の意味するところは「電子健康記録(EHR)にアクセスするコンピューティング端末には全てセキュアな設定を施さなければならず、また端末にデータを保存する場合、その端末の所在を追跡しなければならない」ということだ。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news125.jpg

Supership、アプリ広告主向けアドプラットフォーム「AppAmore」の提供を開始
Supershipは、アプリ広告主向けアドプラットフォーム「AppAmore(アップアモーレ)」の提...

news119.jpg

レモネード、「INFLUENCER ONE」にフォロワーの男女比率やリーチ数の予測機能を追加
レモネードは、インフルエンサーマーケティングプラットフォーム「INFLUENCER ONE」に、...

news099.jpg

「Pinterest」のマーケティング活用、実は意外と進んでいるってご存じでした?
おしゃれな人、アート志向の人が使う画像共有サービスとして知られる「Pinterest」。アー...