[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[orca-users:01472] Re: woody で無線 LAN
- To: orca-users@xxxxxxxxxxxxxx
- Subject: [orca-users:01472] Re: woody で無線 LAN
- From: 北岡 有喜 <ykitaoka@xxxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 11 Sep 2002 09:57:23 +0900
岡部さん、八木さん、長谷川さん、おはようございます。
北岡有喜@国立京都病院DMC室です。
岡部さん、フォロー本当に有り難うございます。
複数の施設の電子カルテ開発・導入とORCA利用を前提とした
地域医療ネットワークプロジェクトの導入作業で忙殺されており、
きめ細やかなレスを付ける時間が無く、八木さん、長谷川さんの
レスを見る限りはまだまだご理解いただいていないなあと思いな
がらもレスを付ける時間に困っておりました。
無線LANは非常に有用なものです。
事実、北岡が設計開発している電子カルテでも、病棟看護師は
病棟業務用に特化した無線LAN端末を導入予定で、試作を繰り返
しています。繰り返す内容は無線LANが使用できるかどうかでは
なく、如何に法的に(換言すれば世論として)認められ得るセキ
ュリティを担保しプライバシーが保護できる環境下で使用可能か
です。
WEP+Macアドレス指定のみ???
VPNは最低必須条件でしょう。
先のメールでの北岡の真意は・・・
ORCAプロジェクト自体は実証実験的要素が強いように思いますが、
個々の医療機関が実際の医療現場で実診療データを実験材料にして
はいけない。
と言うことを申し上げたかったのです。
加えて、患者情報を含めた個人情報の保護については、新個人情報
保護法案の可決が見送られたため、現状のIT環境に見合った法的根
拠がないまま、技術のみが進化していく形となってしまっています。
従って、有線LANについてもまだセキュリティポリシーに関するコ
ンセンサスが無い現状、個々の医療機関が実診療データを無線LAN
で扱うには時期早焦だと思うのです。
「セキュリティ屋さんと無線屋さんの中間で、あまり専門家がいない
ところが難しい」という岡部さんの言葉が全てを物語っているのかも
知れません。
北岡周囲では、国内外のセキュリティカウンセルが関わって、有線
無線を問わず、医療情報共有のためのセキュリティ&プライバシー
に関する要件定義を行っています。
その中でも無線LANについては医療情報共有分野ではまだまだ実用
レベルには達していないというのが共通見解です。
再度申し上げます。
無線LANは非常に有用なツールです。
是非ともORCAプロジェクトを初めとした医療情報ネットワーク構想
に取り入れていくべき技術だと思っています。
だからそこ、技術屋のオタク的発想で、「ORCAは無線LANで使用可」
などと広報するのは現状、控えていただきたいと思います。
以上、宜しくお願いいたします。
> 八木さん、長谷川さん、北岡さん
>
> いつもいろいろな情報、お世話になっております。
> 岡部@徳島です。
>
> 私は、北岡さんの考えに賛成です。
> 個人情報のかたまりであるレセコン・電子カルテを少しでも
> 危険にさらすべきではありません。
>
> 私自身は、orca-userMLの最初の方で書きましたが、診療所レベル
> でも原則、無線LANは使うべきでないと考えます。
>
> 一番、諸悪の根元は、セキュリティの考えなしに無線LANを使う
> ことですが、現在の無線LANが持っているセキュリティのレベル
> が低すぎる事が問題です。
>
> >128bitの暗号化(WEP)
> >接続できるLANカードのMACアドレス制限
> この二つのセキュリティバリアは、ちょっとした対応プログラムと
> MACアドレスの偽装で数十秒〜数時間で突破されてしまいます。
> 実際そういうプログラムも販売されたりインターネット上で公開されて
> います。
>
> 現在考えられる対策は、端末とLAN間でVPNトンネルを張るなど
> WEP以外の暗号化する必要が出てきています。
> http://itpro.nikkeibp.co.jp/members/NOS/ITARTICLE/20020711/1/
> http://itpro.nikkeibp.co.jp/members/NOS/ITARTICLE/20020711/2/
> を参照してください。
>
> >やはり、実際に患者のデータを有線であれ無線であれ、通信に載せる
> >つもりなら、きちんとした専門家に相談すべきと思います。
> セキュリティ屋さんと無線屋さんの中間で、あまり専門家がいない
> ところが難しいですね。
>
> 安全性が確立してから、無線LANを考えても遅くないと思います。
>
> 徳島市潜睺睺睺睺須野437-3
> 岡部内科クリニック
> 岡部 達彦
> okabe@xxxxxxxxxxxxxxxxxxx
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
国立京都病院 産科医長/地域医療連携室(DMC)室長
北 岡 有 喜
Tel: 075-641-9161
Fax: 075-643-4325
E-mail:ykitaoka@xxxxxxxxxxxxxxxxxxxxx
ykitaoka@xxxxxxxxxxxxxxxxxxx
http://www.hosp.go.jp/~kyotolan
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/