|
医療情報のデジタル化により生ずるリスクの把握、各施設によってことなる環境および運用要件がセキュリティ対策に及ぼす影響度を確認すべく要求条件の定義を行った。そして、それらを利用し、コストを最小化する為の検討を実施した。
今年度研究完了項目
1、基礎的検討
本研究の基礎となる基礎的な内容を下記の4項目を中心として実施した。
・研究の流れの設定(4段階に分類化した研究行程の検討、設定)
・デジタル化の実施により発生するリスク(脅威および脆弱性)の把握
・信頼性工学の手法(FTA : Fault Tree Analysis)を用いたリスクの定量化
・セキュリティ対策候補の分類による適切な手法の検討
2、実システムによる検討
1、の基礎的検討内容を実証すべく研究用システムとして、下記の3システムをモデルとして、基礎モデルの適応可否、設計および実装などの構築および検討中である。
1)広域放射線治用データベース(Radiation Oncology Greater Area Database : ROGAD)
医療施設とROGAD事務局とをインターネットを利用して接続するシステムを対象とし、本システムに対するリスク評価およびセキュリティ対策の設計、実装を実施した。
2)小規模医療情報システム(広島県立保健福祉大学内LAN)
小規模システムでも安全かつ簡便に利用可能な情報システムモデル(試験サーバおよびクライアント)を設計および構築し、運用性の評価を実施した。
3)施設間医療情報伝送システム(広島県立保健福祉大学と広島県立リハビリセンタとの連携)
施設間にてMR画像を伝送するシステムのリスク評価および簡便かつ効率的なセキュリティ対策を検討した。
来年度研究計画
上記、実システムは現在構築中である、システムの完成および運用は来年度を予定し、運用結果より評価および検証を実施し、システムの改良を含む基礎理論の再検討もする予定である
|
