医療現場でモバイル端末の利用が広がるにつれ、セキュリティの問題も数多く浮上している。だが最近の動向からすると、今後は問題を解消するための方法が数多く提供されることが期待できそうだ。
モバイル端末をさまざまな用途で活用するようになった医療業界。前回の「デスクトップ仮想化が医療分野で重宝される理由」に続き、その利用に関して医療情報のセキュリティとプライバシーの問題に効果的に対処する方法を紹介する。今回は残り4つの方法だ。
モバイル端末のネイティブアプリケーションはどうしてもローカルストレージを使わざるを得ない。たとえ、医療データを一時的にダウンロードするだけであってもだ。モバイル端末のストレージは、端末の電源が切られた時点で遠隔からデータを消去(ワイプ)できる必要があるだろう。端末の紛失や置き忘れ、盗難が起こった場合でも、同様のリモートワイプ機能が必要となる。近年、大半のモバイル端末はそうしたリスクに備え、リモートで端末をロックするオートロック機能をサポートしている。発見後の再アクティベート時に長いパスコードの入力を求めるようにすれば、セキュリティ対策を1つ増やすことも可能だ。市販されているモバイル端末管理ソフトウェアの中には、端末を登録しておけば、正当な場合にこうしたリモートワイプを実行できるものもある。
モバイル端末自体のID(スマートフォンやタブレットの固有ID)と、組織がユーザー(例えば、臨床医など)に個別に割り当てるマシンIDを用いるなどして、何かしら追加の認証メカニズムを実装するのも有効だ。両方のIDがそろって初めて、モバイル端末はネットワークへのアクセスを許可されるという仕組みだ。この方法は物理端末を認証するための追加のセキュリティ措置となる(関連記事:医療機関のiPad活用を後押しするiOS端末管理ツール)。
スマートフォンやタブレットなどのモバイル端末には、隔離された特別な端末専用のサブネットが必要だろう。サブネットを別途用意すれば、モバイル端末の利用状況を記録できるため、監査や権限のないアクセスの検出にも役立つ。さらに専用サブネットは、モバイル端末のための帯域幅のサービス品質(QoS)も改善できる。モバイル端末がデスクトップPCやノートPCと同じネットワークを共有していると、PCにネットワーク帯域幅を占有されることになりかねない。
モバイル端末への無線信号を病院や診療所といった医療現場の敷地内にだけ届けたり、VPN経由で自宅にだけ届けるようにすれば、「アプリケーションがどこからアクセスされるか」を制限できるため、セキュリティとプライバシーを保護できる。出張が必要な場合には向かないかもしれないが、出張を伴わない医療アプリケーションであれば、この方法は有効なはずだ。
医療現場でモバイル端末の利用が広がるにつれ、セキュリティの問題も数多く浮上している。仮想デスクトップを介してか、ネイティブアプリケーションを用いるかなど、アプリケーションへのアクセス方法によって、問題のタイプはさまざまに異なる。
だがモバイル端末のセキュリティをめぐる最近の動向からすると、今後はこうした問題を解消するための方法が数多く提供されるものと期待できそうだ。個々の医療現場のニーズに合わせて適切なツールとテクニックを選べば、セキュリティとプライバシーの問題に効果的に対処できるだろう。商用ソリューションとして、医療現場のIT管理者がモバイルセキュリティポリシーの策定や実施に役立てられそうなモバイル管理ソフトウェアが多数提供されている。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
