医療現場のBYODを実現するシステムの必要条件とは？：VDI導入や認証設定でセキュリティを確保

ユーザーが私物のモバイル端末から医療システムにアクセスする環境を実現するために必要なこととは？　セキュアなデータアクセスに不可欠なポイントを紹介する。

[Brien Posey，TechTarget]

　目下、ITの世界で起きている大きな流れの1つに、私物端末の業務利用を認めるBYOD（Bring Your Own Device）がある。今日、ユーザーはデスクトップPCだけでなく、タブレットやスマートフォンなどのコンシューマー端末からも業務データにアクセスすることを望んでいる。だが医療従事者が無線端末から業務データへのアクセスを認めるとなると、米HIPAA法（医療保険の相互運用性と説明責任に関する法律）など法規制への順守を維持することが一層難しいことになりかねない。本稿では、医療現場におけるモバイル端末の使用をサポートする上で考慮すべき幾つかのポイントを解説する。

関連記事

• iPad対応電子カルテが切り開く医療分野のBYODへの道
• iPadを筆頭に多様化する医療システムのタブレット対応
• 米医療機関が進めるiPadなどのモバイル端末管理の効率化

　HIPAAの規制に端末ごとの区別はない。ユーザーがネットワークリソースへのアクセスに用いる端末は全て「ワークステーション」と定義される。それがデスクトップであれ、タブレットであれ、スマートフォンであれ、その他のタイプの端末であってもだ。最初に考慮すべき規制条項の1つは、「164.310(C) Standard Workstation Security」（一般的なワークステーションのセキュリティ）となる。この条項は組織に対し、「保護されるべき電子医療情報（ePHI）にアクセスする全てのワークステーションについて、アクセスを正規ユーザーに限定するための物理的な保護対策を設けること」を義務付けている。

　対処すべきもう1つの重要な条項は、「164.310(D)(1) Device and Media Control」（端末とメディアの制御）だ。この条項は組織に対し「ePHIを含む電子媒体やハードウェアに関して、施設への出入りや施設内での移動を管理するためのポリシーと手順を設定すること」を義務付けている。

　つまり、これらの条項の意味するところは「電子健康記録（EHR）にアクセスするコンピューティング端末には全てセキュアな設定を施さなければならず、また端末にデータを保存する場合、その端末の所在を追跡しなければならない」ということだ。

関連記事

• iPad対応電子カルテのメリットとデメリット
• 今後の医療ITで求められるセキュリティレベルとは？
• 病院でのiPad利用で求められる9つのセキュリティ対策