[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[orca-users:01467] Re: woody で無線 LAN
- To: orca-users@xxxxxxxxxxxxxx
- Subject: [orca-users:01467] Re: woody で無線 LAN
- From: Hasegawa Tsukasa <hasegawa@xxxxxxx>
- Date: Tue, 10 Sep 2002 22:06:55 +0900
こんばんは、北岡さん。八木さん。皆様。京都の長谷川です。
まずは、前回のメールは、言葉足りずで、無線LANを推奨する
内容になってしまいましたことをお詫びします。訂正します。
無線LANを使うには、以下の併用がいります。
128bitの暗号化
接続できるLANカードのMACアドレス制限
ORCAレセコンに接続できるコンピュータのIPアドレス、ポートを
最低限に。認証を一番厳しいものに。
PostgreSQL、SSH、ipchains、tcpwrapperにてすべて設定
外部からのDNSゾーンの応答をLANに関しては禁止。(あたりまえか)
以上の知識無しで無線LANをやってはいけません。
怖いのは、デフォルトの設定ではこれらがなされていないことです。
完全に調整された有線LANと比較すると、未知の脅威に合う可能性は
少しは高いかもしれません。この辺は、日々のサポートの中でもカバー
する必要はあるでしょう。無線LANは、できればやらない方が
良いです。しかし、この辺は、医院様とサポート業者で、
話し合う内容であり、無線LAN=絶対ダメとも思っていませんが
いかがでしょう。私が知らない、無線LANの脅威についてお教え
頂ければありがたく思います。
> 無線LAN事態を導入することは容易ですが、実際の患者情報を
> 扱う際には、かなり高度なセキュリティ対策が必要だと思います。
> 現状、無線LANで医療情報関連のセキュリティレベルを満たせる
> ものがあるとは思えません。
>
> ORCA端末と同じセグメントに、安易に無線LANを導入することは
> 止めるべきです!
> また、同様にORCA端末を無線LAN環境で使用することを進める
> ようなアナウンスもすべきではありません。
>
> ORCA端末=無線LAN環境で使用可=危ないもの=止めてしまえ
> といった、短絡的発想でお役人がORCAプロジェクトにネガティブ
> になれば、ORCAプロジェクト推進の大きな妨げとなります。
>
> あくまでwoodyという環境での無線LANにとどめるよう提言いたします。
>
★★★☆☆☆★★★☆☆☆★★★☆☆☆★★★
スカイ・エス・エイッチ http://www.sky.sh/
長谷川 司 hasegawa@xxxxxxx
京都市伏見区桃山町立売37-105
TEL 075-622-7385 FAX 075-622-7385
i-mode 090-7354-4305