2012年08月02日 08時00分 UPDATE
特集/連載

VDI導入や認証設定でセキュリティを確保医療現場のBYODを実現するシステムの必要条件とは?

ユーザーが私物のモバイル端末から医療システムにアクセスする環境を実現するために必要なこととは? セキュアなデータアクセスに不可欠なポイントを紹介する。

[Brien Posey,TechTarget]

 目下、ITの世界で起きている大きな流れの1つに、私物端末の業務利用を認めるBYOD(Bring Your Own Device)がある。今日、ユーザーはデスクトップPCだけでなく、タブレットやスマートフォンなどのコンシューマー端末からも業務データにアクセスすることを望んでいる。だが医療従事者が無線端末から業務データへのアクセスを認めるとなると、米HIPAA法(医療保険の相互運用性と説明責任に関する法律)など法規制への順守を維持することが一層難しいことになりかねない。本稿では、医療現場におけるモバイル端末の使用をサポートする上で考慮すべき幾つかのポイントを解説する。

 HIPAAの規制に端末ごとの区別はない。ユーザーがネットワークリソースへのアクセスに用いる端末は全て「ワークステーション」と定義される。それがデスクトップであれ、タブレットであれ、スマートフォンであれ、その他のタイプの端末であってもだ。最初に考慮すべき規制条項の1つは、「164.310(C) Standard Workstation Security」(一般的なワークステーションのセキュリティ)となる。この条項は組織に対し、「保護されるべき電子医療情報(ePHI)にアクセスする全てのワークステーションについて、アクセスを正規ユーザーに限定するための物理的な保護対策を設けること」を義務付けている。

 対処すべきもう1つの重要な条項は、「164.310(D)(1) Device and Media Control」(端末とメディアの制御)だ。この条項は組織に対し「ePHIを含む電子媒体やハードウェアに関して、施設への出入りや施設内での移動を管理するためのポリシーと手順を設定すること」を義務付けている。

 つまり、これらの条項の意味するところは「電子健康記録(EHR)にアクセスするコンピューティング端末には全てセキュアな設定を施さなければならず、また端末にデータを保存する場合、その端末の所在を追跡しなければならない」ということだ。

注目テーマ

ITmedia マーケティング新着記事

news131.jpg

「SAS Customer Intelligence 360」が刷新
SAS Institute Japanは9、新しい「SAS Customer Intelligence 360」を発表した。

news018.jpg

イマドキ女子のスマホプライムタイムは「22時」――インテージ調べ
インテージは、15〜24歳“イマドキ”女子のスマートフォンの利用実態を調査しました。

news135.jpg

カタリナ マーケティング ジャパンとデジタルインテリジェンスが提携
カタリナ マーケティング ジャパンとデジタルインテリジェンスは提携し、テレビCMとデジ...