なぜブロックチェーン? 厚労省ガイドラインを知ろう! PART2


 

なぜブロックチェーンを使う必要があるのか?

という疑問から、現状の法案をもっと理解する必要性に気づきました。

今回から複数回にわたり、医療情報を扱う上で

3省4 ガイドラインについてお届けします。

 

 

 

引用:pwc Japan

 

 

上図のように、まず、ベースとなっている 厚生労働省の

医療情報システムの安全管理に関するガイドライン」を解説します。

 

しかしこれは、160ページにわたる超大作 であり、内容が非常に難解です。

一読しましたが、意味不明でした・・・

 

 

が、そんな困った方のために!

要約版  があります!!

 

 

これは、病院の管理者 (院長、理事長)、システム管理者が対象です。

ブロックチェーンアプリを作る上で重要なものを抜粋します。

 

 

電子的に医療情報を交換、提供する時の考え方

 

盗難の危険性への対応

少なくとも情報を伝送し、医療機関等の設備 から情報が送出される段階においては、

暗号化 されていることが必須である。

 

 

 改ざん危険性への対応

改ざんを検知する方法と して、電子署名 を用いること等が考えられる。

情報を暗号化して伝送すれば改ざんの危険性は軽減されるが、適切な対策を 講じなければ、

なお通信経路上の障害等により(意図的・非意図的要因に関わらず)デー タが改変されてしまう

可能性があることを認識する必要がある。

 

 

 なりすましの危険性への対応

ネットワークを通じて情報を送ろうとする医療機関等は、

ネットワークは非対面による 情報伝達手段であることを十分に認識し、

送信先の医療機関等が確かに意図した相手であるかを確認しなくてはならない。

 

 

 選択すべきネットワーク

クローズドなネットワークとは、インターネットに接続されていないネットワーク網で、

専用線、ISDN、閉域IP通信網のことを指し、オープンなネットワークより安全性が高い。

クローズド  なネットワークを利用する場合でも、1.1 – 1.3  を参考に、

送り届ける情報の内容が判読できないよう暗号化を施し、かつ改ざん を検知できる仕組みを導入する等、

適切な措置を講じる必要がある。

 

 

 

まとめると、電子署名、暗号化、クローズドな環境が必要!

ということがわかる。

(ブロックチェーン大活躍しそう・・・!!)

 

 

 

本編ガイドライン 第6.9 章

 

スマートフォンやタブレットを持ち出して使用する場合、以下の対策を行うこと。

BYOD は原則として行わず 、機器の設定の変更は管理者のみが可能とするこ と。

・ 紛失、盗難の可能性を十分考慮し、可能な限り端末内に患者情報を置かない こと。

やむを得ず患者情報が端末内に存在するか、当該端末を利用すれば容 易に患者情報にアクセスできる場合は、

一定回数パスワード入力を誤った場 合は端末を初期化する等の対策を行うこと。

 

※BYOD :  Bring  Your Own Device

従業員個人が所有している、スマートフォン、パソコン、タブレットを

仕事でも使うということ

 

 

BYOD は原則禁止であって、全面禁止ではない

→ これは、仮に個人所有のスマートフォンであっても、

  モバイルデバイス管理ツールなどを使用して、

  セキュリティー管理を組織(管理者)が

  確実に管理する場合については、使用できるものと解釈できる。

引用:日経デジタルヘルス

 

 

ブロックチェーンアプリをスマホで作るときに

ブロックチェーン、もしくはアプリの管理者がいれば、OK ってことか。

 

 

 

本編ガイドライン 第6.11章

 

患者に医療情報を閲覧させる場合、情報を公開しているコンピュータシステムを通じ て、

医療機関等の内部のシステムに不正な侵入等が起こらないように、システム やアプリケーションを切り分けし、

ファイアウォール、アクセス監視、通信の TLS 暗号化、PKI 個人認証等の技術を用いた対策を実施すること。

 

 

 

※ファイヤーウォール

ネットワークの通信において、外部との通信を許可または、拒否する仕組み

インターネットと、企業の間に引かれる

 

※TLS 暗号化

インターネット上で、通信を暗号化する技術

TLSが導入されているウェブページでは、ブラウザのアドレスバーに表示されるURL

「http://」にセキュア(Secure)を表す「s」が付き、「https://」になる。

 

 

※PKI 個人認証  (PKI; Public Key Insurance: 公開鍵  )

公開鍵暗号を利用した、認証基盤

 

 

詳しくは、理解できませんでしたが

ブロックチェーンの話で出てきたKeyword がこれでもか!ってくらい

出てきますね。詳細については、後日余力があれば、調べたいと思います。

 

 

次回は、医療情報連携において、SNSを利用する際に

注意することについて、お話しします。  

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です