医療情報のセキュリティについて

HIS・RISとの連携システムの情報セキュリティを管理するには、どのようなことを注意すればよいのでしょうか？

具体例を挙げなければならないのですが、“パスワードを定期的に更新する”“アクセス制限”以外にどのようなものがありますか？

No.1 ベストアンサー 回答者： 16August 回答日時： 2007/05/24 15:10

一般的な情報セキュリティについてですが、データが外に漏れないこと

だけがセキュリティではありません　情報セキュリティのＣＩＡと
いわれる項目が
Confidentiality(機密性)-許可のない者が情報にアクセスできないこと
Integrity(完全性)-情報とその処理方法が正確であること
Availability(可用性)-許可された利用者が必要なときに情報にアクセスできること
となっています。　これらに関して脅威と脆弱性を分析しセキュリティ管理をすることになります。
例えば、
ハードウエアによるセキュリティ
-アクセスポイントの限定
-ＬＡＮの設定によるセキュリティ
-非常電源の設置
-サーバーの二重化
-定期的なバックアップなど
ソフトウエアによるセキュリティ
-パスワードによるユーザー管理
-アカウントの操作レベルの制限
-スクリーンセーバーの導入（盗見などが脅威にあるなら）
-生体認証
運用管理によるセキュリティ
-セキュリティポリシーの策定と実施
・・・・・・
というような感じかな。

No.2 回答者： kabenoka 回答日時： 2007/05/26 19:58

国の定めたガイドラインを参照されるとよいと思います。

http://www.medical-it-link.jp/lib/#sk