- ベストアンサー
医療情報のセキュリティについて
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
一般的な情報セキュリティについてですが、データが外に漏れないこと だけがセキュリティではありません 情報セキュリティのCIAと いわれる項目が Confidentiality(機密性)-許可のない者が情報にアクセスできないこと Integrity(完全性)-情報とその処理方法が正確であること Availability(可用性)-許可された利用者が必要なときに情報にアクセスできること となっています。 これらに関して脅威と脆弱性を分析しセキュリティ管理をすることになります。 例えば、 ハードウエアによるセキュリティ -アクセスポイントの限定 -LANの設定によるセキュリティ -非常電源の設置 -サーバーの二重化 -定期的なバックアップなど ソフトウエアによるセキュリティ -パスワードによるユーザー管理 -アカウントの操作レベルの制限 -スクリーンセーバーの導入(盗見などが脅威にあるなら) -生体認証 運用管理によるセキュリティ -セキュリティポリシーの策定と実施 ・・・・・・ というような感じかな。
その他の回答 (1)
- kabenoka
- ベストアンサー率54% (29/53)
国の定めたガイドラインを参照されるとよいと思います。 http://www.medical-it-link.jp/lib/#sk
関連するQ&A
- 医療情報システムでのマルチベンダについて
医療情報システム(HIS、RIS、PACS)でのマルチベンダー化のメリットは何でしょうか? 逆に、マルチベンダ化をしないで、1ベンダで統一したシステムを構築すると、どんなデメリットがあるのでしょうか? 教えてください。
- ベストアンサー
- 医療
- アクセス権の公開は情報セキュリティ上ありですか?
情報セキュリティに詳しい方教えていただけませんでしょうか? それぞれのポリシーによるのでは?と言われてしまうかもしれませんが世の中の一般的な考え方でいただけるとうれしいです。 アカウントやアクセス権の管理についての方法です。 一企業のある部署のセキュリティ管理の内容とします。 部署内のみに公開されているホームページ(きちんと部署以外見られないようにアクセス権付)内で、誰々さんにはAシステムに○○権限がついており、NASの○○フォルダに参照権限あり、ファイルサーバの○○フォルダに変更権限がありますというのを、所属している全員分公開しようかと考えております。 誰にどういったアクセス権とどこにどういた権限がついていますということを公開してしまうのはありなのでしょうか? それともそういったことはしないほうがよいのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- システム管理者向けのセキュリティ情報サイトと一般ユーザー向けのセキュリティ情報サイトを教えてください。
システム管理者向けのセキュリティ情報サイトと一般ユーザー向けのセキュリティ情報サイトでいいところはないか 探しているのですが教えてもらえないでしょうか。
- ベストアンサー
- ネットワーク
- パスワード(暗証番号)のセキュリティについて
パスワード(暗証番号)のセキュリティについて 考えをお持ちの方、アドバイスください。 定期的に変更、生年月日、番地は使わない等 いろいろ、昔から言われています。 カードごとに違うものを使うとか でも、具体的にどのようにすれば良いのでしょうか。 定期的に変えて、どのように管理するのでしょうか。 定期的な変更にこだわるつもりは全くありません。 こんな風にしている、 という便利な方法があれば教えてください。
- ベストアンサー
- ニュース・時事問題
- ACCESS2003 セキュリティについて
こんにちは。 ACCESS2003で、ワークグループを設定してセキュリティをかけました。 違うパソコンにACCESSが入っていないため、2007のランタイムをインストールしてデータベースを見られるようにしているのですが、セキュリティをかけてもパスワードを求められることもなく、データの書き換えができてしまいます。 どのようにすれば、ランタイムで起動したデータベースのアクセスを制限できるのでしょうか?
- ベストアンサー
- その他MS Office製品
- セキュリティーが働きません。
フレッツ光のセキュリティーシステムを使用しています。昨年末より、全くセキュリティーが動きません。調べると「お使いのosでは診断機能が制限されます」と出たので調べると1-8管理者権限、ありとなっていて、これが原因かと。どうすればいいのでしょうか
- 締切済み
- ノートPC
- セキュリティで保護されてないワイアレスネットワークの情報漏えいについて
タイトルのとおり、セキュリティで保護されていないワイヤレスネットワークでインターネットアクセスしようとすると、注意事項として「オープンアクセスのため、送信される情報は他人に読み取られる可能性があります」と断り書きがされますよね。これは具体的にはどういった状況での被害が想定されるのですか?たとえばこのネットワークを利用したとしても、情報保護のためのセキュリティソフトなどをPCに導入すれば防げるんでしょうか。 今外国に住んでいて、私自身は特に何のプロバイダ契約も結んでないのですが、ワイヤレスで通信が可能な状態なので、ずっとこのままでいようかどうか悩んでいます。アドバイスお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 自分のHPにセキュリティ(アクセス制限)をかける方法
自分のHPにセキュリティ(アクセス制限)をかける方法を教えて下さい。 (1).htaccessによるパスワード制限 (2)パスワードのみによるCGIのアクセス制限 (3)ジャバスクリプトによるアクセス制限 などいろいろあると思います。 私は、パナソニックHI-HOのWebサーバーですが、(1)がうまく動作できませんでした(設定ミスの可能性あり)。通常(1)(2)(3)でつかるのでしょうか?また使えない場合その他に良い方法を教えていただけないでしょうか?
- 締切済み
- ネットワーク
- ノートン、保護情報の更新について。
ノートン、保護情報の更新について。 Norton Internet Security 2007を使用しています。 「保護情報の更新」が、されてない旨のメッセージがでるので 何度も時間をかけてするのですが エラーになってしまい、更新できていません。 他のシステムは良好なのですが 「保護情報の更新」は、しなくても大丈夫ですか? 銀行のサイトで振込みや定期預金をするための インターネットバンキングを時々利用するで 不安です。 「保護情報」は、いったい何なのか 教えてください。お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Access開発時のセキュリティ対策
企業向けにAccessにて小規模なユーザ管理システムの構築を考えています。ユーザ情報の管理ということもあり、セキュリティ対策をどうするか悩んでいます。より安全にセキュアにデータ管理する方法があれば教えてください。 Access以外のDB(MSDE、MySQL)も視野に入れていますが、基本はサーバを立てずスタンドアロンで考えております。
- ベストアンサー
- オフィス系ソフト
