報告PDF - 日本画像医療システム工業会

jira.net.or.jp

報告PDF - 日本画像医療システム工業会

2007 年 度 セキュリティ 委 員 会

活 動 報 告

セキュリティ 委 員 会 委 員 長

西 田 慎 一 郎


2007 年 度 活 動 内 容

1) 国 内 外 のセキュリティ 関 連 規 格 等 への 対 応

2) 画 像 医 療 システムに 関 するセキュリティ 関 連

のガイドライン 等 の 検 討

3) 画 像 医 療 システムに 関 するセキュリティ 関 連

の 情 報 収 集 と 会 員 への 周 知


1) 国 内 外 のセキュリティ 関 連

規 格 等 への 対 応

• ISO/TC215(Health informatics) WG4

(Security)

• DICOM WG14 (Security)

• SPC(NEMA/COCIR/JIRA Joint Security

& Privacy Committee)

• 個 人 情 報 保 護 法

• 厚 生 労 働 省 「 医 療 情 報 システムの 安 全 管

理 に 関 するガイドライン」


1-1)ISO/TC215 WG4 への 対 応

• Risk management 関 連

– Application of clinical risk management to the manufacture of

health software

– Guidance on the use of risk management to ensure the patient

safety of health software systems in deployment and use

• EHR 関 連

– Electronic health record communication — Part 4: Security

• インフラ 関 連

– Security Requirements for Archiving of Electronic Health

Records

– Audit trails for electronic health records

• 日 本 からの 提 案

– Guideline for secure remote services for health systems

– Dynamic on-demand virtual private network for health

information infrastructure


ISO/TC215 WG4

リスクマネジメント 関 連

• Application of clinical risk management to the manufacture

of health software

– ソフトウェア 製 造 者 向 けのリスクマネジメントの 適 用

– 設 計 、 開 発 、 改 良 ごとにリスクマネジメントを 行 い、 文 書 化 し、 要 求 に 応

じて 開 示 することを 規 定

– 日 本 でのソフトウェア 薬 事 とも 関 連

• Guidance on the use of risk management to ensure the

patient safety of health software systems in deployment

and use

– ソフトウェア 利 用 者 向 けの 患 者 安 全 確 保 のためのリスクマネジメントの

ガイダンス

– 上 記 の 製 造 者 から 開 示 される 文 書 を 用 い、 運 用 上 のリスクマネジメント

を 行 うことを 推 奨


ISO/TC215 WG4

EHR 関 連

• Electronic health record communication –

Part4:Security

– CEN( 欧 州 標 準 化 団 体 )で 策 定 された5つからなるEHRの 交 換

に 関 する 規 定 の 内 、セキュリティに 関 するもの

– ヨーロッパでは 国 別 にEHRの 保 存 や 利 活 用 が 推 進 されており、

その 交 換 の 標 準 化 が 急 務 な 課 題

– 利 用 者 認 証 、 権 限 管 理 、アクセスコントロール、 監 査 証 跡 などを

含 む

– 他 のISO 規 格 との 整 合 性 を 検 討 中


ISO/TC215 WG4

インフラ 関 連

• Security Requirements for Archiving of Electronic

Health Records

– EHRの 長 期 保 存 に 関 するもの

• Audit Trail for electronic health records

– 監 査 証 跡 に 関 するもの

– DICOM Sup95やIHE ATNAと 同 じ 内 容 になる 見 込 み


ISO/TC215 WG4

日 本 からの 提 案

• Guideline for secure remote services for health

systems

– リモート 保 守 におけるセキュリティのガイドライン

– JESRAである「リモートサービスガイド」および「ガイドライン」を

英 文 化 し、 提 案

– JAHISと 共 同 のWGでドラフト 作 成 中

• Dynamic on-demand virtual private network for

health information infrastructure

– HEASNETのオンデマンドVPNの 提 案


1-2)DICOM WG14

への 対 応

• Part 15: Security and System Management Profiles

– SECURE USE PROFILES

– SECURE TRANSPORT CONNECTION PROFILES

– DIGITAL SIGNATURE PROFILE

– MEDIA STORAGE SECURITY PROFILES

– NETWORK ADDRESS MANAGEMENT PROFILES

– TIME SYNCHRONIZATION PROFILES

– APPLICATION CONFIGURATION MANAGEMENT PROFILES

• Supplement 55: Attribute Level Confidentiality

• Supplement 86: Digital Signatures for Structured Reports

• Supplement 95: Audit Trail Message

• Supplement 99: Extended Negotiation of User Identity


1-3)NEMA/COCIR/JIRA Joint Security

and Privacy Committeeへの 対 応

• 医 療 装 置 セキュリティに 関 する 技 術 文 書 の 作 成 ・ 公 開

– Break-Glass – An Approach to Granting Emergency

Access to Healthcare Systems( 緊 急 時 アクセス)

– Patching Off-the-Shelf Software Used in Medical

Information Systems( 市 販 ソフトへのパッチ 適 用 )

– Management of Machine Authentication Certificates( 装

置 認 証 )

– Information Security Risk Management for Healthcare

Systems(リスクマネジメント)

– 他

• http://www.nema.org/prod/med/security/


1-4) 国 内 法 ・ガイドラインへの 対 応

• 個 人 情 報 保 護 法

– 「 医 療 画 像 データ 内 の 個 人 情 報 の 取 扱 につい

て」 通 知 および 啓 発 資 料 の 公 開

• 厚 生 労 働 省 「 医 療 情 報 システムの 安 全 管

理 に 関 するガイドライン 第 2 版 」

– 作 業 WGへの 参 加


2) 画 像 医 療 システムに 関 するセ

キュリティ 関 連 のガイド 等 の 検 討

• 医 療 機 器 に 対 するリモートサービスにおけ

るセキュリティガイドラインの 検 討

• 相 互 運 用 性 に 関 するセキュリティ(シングル

サインオン、 監 査 証 跡 )の 検 討


2-1)リモートサービスセキュリティ

(RSS)ガイドライン

• JESRA 化 完 了 。HPにて 公 開 中 。

– http://www.jira-net.or.jp/index.htm

• 厚 労 省 「 安 全 管 理 に 関 するガイドライン」を

受 け、リモートサービスにおけるセキュリティ

の 最 低 限 の 指 針


2-2) 相 互 運 用 性 におけるセキュリティ

の 検 討

• シングルサインオン

• 監 査 証 跡

– MEDIS-DCでの 検 討 委 員 会 に 参 加

– 医 療 機 関 向 けガイドの 作 成

• http://www.medical-it-link.jp/


3) 画 像 医 療 システムに 関 するセキュリ

ティ 関 連 の 情 報 収 集 と 会 員 への 周 知

• JAHIS( 保 健 医 療 福 祉 情 報 システム 工 業

会 )セキュリティ 委 員 会 との 連 携

• 情 報 セキュリティマネジメントシステム

(ISMS)への 対 応

• 医 用 画 像 情 報 に 含 まれる 個 人 情 報 の 取 扱

に 関 しての 通 達

• CyberRad 等 でのプレゼンテーション

– http://www.jira-net.or.jp/index.htm

More magazines by this user
Similar magazines