病院/診療所、外来診察室、病棟、電算機室、
患者、医師、看護婦、薬剤師、栄養士、検査技師、
医事系事務員、電算機室職員、外部委託職員、
診療録、検査データ、統計データ、・・・。
2 システムセキュリティ
オレンジブックC2レベルが必要。
サーバ・クライアントシステムでは特にクライ
アントが重要。
3 LANセキュリティ
フェイルセーフなLANの構築が必要。
任意のパートを即座に切り離し可能なLAN。
4 各データモデルに対するアクセス権
静的なレベルにするか、動的なレベルにするか。
動的なレベル指定は実現が難しい。
5 認証システム
利用者認証は常にセキュリティの最弱点になる
可能性が高い。
利用者認証は利便性/安全性の反比例関係が最
も明瞭。
パスワード、ICカード、生体認証・・。
6 セキュリティ解析ツール
セキュリティログを短時間で解析できることが
必要。
7 外部インターフェイス
ファイアウォール。
広域認証機構。
公開鍵暗号による認証と暗号化
