| 研究概要 |
【登録・監視端末上および電子カルテシステムでのアプリケーションの構築】
電子カルテ環境でセキュリティを確保しつつ、USBメモリを使うために登録機能と監視機能を持たせた。
(1)USB登録機能
キー情報は、会話型のreminderの機能をもたせた。USBメモリはプロトタイプとして、USB2.0対応1GBEasyDiskを使用することとした。キー情報は、USBメモリのSerial Number,USBメモリの使用者、氏名、使用者が指定したパスワード、使用者の生年月日、使用者の血液型の入力情報とした。この入力情報は、拡張性を持たせて16個まで入力を可能とした。
(2)USB認証機能
キー情報格納ファイルに登録情報が格納されている。クライアント端末は、3秒程度の周期でUSBメモリの使用があるかをチェックする仕様とした。USBが挿入されたことを検出し、クライアント端末のディスプレイ上にパスワード、reminder登録情報の入力を促す画面が表示される。登録されたUSBメモリを挿入した場合、登録情報が一致した場合には、この表示が消えて画面が非表示となる。もし、登録外のUSBメモリが挿入された場合には以下のメッセージを表示することとした。「USBメモリを不正使用しております。申請されたUSBメモリを使用して下さい。申請は医療情報部で行います。」
(3)アクセスログ出力
登録USB、登録外USBを使用したいずれの場合においても監視端末上でログ出力がなされる。ログのキーは、端末名、接続した日付と時刻、機器のシリアルナンバーが表示される。登録USBの場合は、さらに、所有者名が表示される。実運用としては、このログ出力で不正アクセスが表示された際には、端末名が判明できるので、即時、調査対応が可能となった。
以上、今年度の開発の現状であり、比較的、研究は順調に遂行されているが、個人情報保護の観点からも、次年度はシステムのバージョンアップおよび病診連携時などを想定した遠隔システムでの構築を検討している。
|
