安全な保健医療情報流通に向けたネットワークのセキュリティ評価の技術的方策に関する研究

文献情報

文献番号
200606034A
報告書区分
総括
研究課題名
安全な保健医療情報流通に向けたネットワークのセキュリティ評価の技術的方策に関する研究
課題番号
H18-特別-指定-038
研究年度
平成18(2006)年度
研究代表者(所属機関)
大山 永昭(東京工業大学 像情報工学研究施設)
研究分担者(所属機関)
  • 喜多 紘一(東京工業大学 像情報工学研究施設)
  • 近藤 克幸(秋田大学 医学部附属病院)
  • 山本 隆一(東京大学 大学院情報学環)
  • 谷内田 益義(東京工業大学 像情報工学研究施設)
研究区分
厚生労働科学研究費補助金 行政政策研究分野 厚生労働科学特別研究
研究開始年度
平成18(2006)年度
研究終了予定年度
平成18(2006)年度
研究費
7,040,000円
研究者交替、所属機関変更
-

研究報告書(概要版)

研究目的
電子的に保健医療情報の流通を行う場合には、個人情報の保護が極めて重要であり、そのために必要となる適切な措置を講じることが急務とされている。個人情報を流通させる上で安全性を確保するためには、医療データ等を使用する者の正当性を認証すること及び、通信回線上や医療機関内での医療データ等の保護を実現することが重要である。我々は、これまでに保健医療福祉分野の情報化において必須となる電子的な認証、特に医師・看護婦等の資格認証の必要性を示し、電子認証の実施方法や問題点の調査・検討を行ってきた。本研究ではこれら研究成果を踏まえ、もう1つの重要な課題である通信回線上で個人情報・医療情報等の安全性を確保する技術について、保健医療分野における情報の安全な流通を保証するネットワーク基盤を構築・運用する際のセキュリティ評価方策について、理論的及び実験的に検討する。
研究方法
工学者及び医師らの研究分担者からなる研究班として、医療における情報化推進にあたっている専門家を中心として組織し、委員会を開催して実際に利用されているネットワークサービスの状況や安全性に対する取り組みを調査し、安全な医療情報流通を実現するための課題の抽出と実現方法の検討、及び理論検討と実施調査による上記実現方法の客観的な評価を行い、今後医療分野における共通ネットワーク基盤にするための方策を検討した。
結果と考察
医療施設間の安全な情報交換に有効な技術であるオンデマンドVPNの医療情報システムへの適用について検討し、医療分野における医療関連機関の連携を前提としたユースケースの抽出として、利用形態の分類やモデル化を行った。またそれぞれのモデルにおいて脅威分析を行い、それぞれの脅威に対する対応策を示した。これらの検討を踏まえ、現在医療現場で行われている医療情報サービスの状況や安全性に対する取り組みの調査として加古川市、秋田大学で実稼動しているシステムを調査し、これまで検討してきた医療情報流通のためのネットワーク基盤が有効であることを再確認した。
結論
本研究では、保健医療福祉分野の情報流通に向けたネットワークセキュリティの評価技術を検討し、ユースケースでの検討、実使用システムでの評価を通じて、オンデマンドVPNを医療情報システムへ適用することの有効性を確認した。今後は医療機関相互における情報連携の実証実験やオンデマンドVPNを構成する技術仕様の検討を行い、実際の医療サービスへ反映できる技術開発を進めていく。

公開日・更新日

公開日
2015-05-27
更新日
-

行政効果報告

文献番号
200606034C

成果

専門的・学術的観点からの成果
保健医療福祉分野における安全なネットワーク基盤の構築のために有効な技術であるオンデマンドVPNは、2階層PKIをサポートするICチップと暗号装置を組み合わせることにより、インターネット経由で任意の医療関連施設間を迅速、簡便、安全に接続することができる。本研究ではこの技術効果を理論的及び実験的に確認した。オンデマンドVPNの基本技術の実用化は、現在国内3社により行われおり、遠隔医療や医療機関連携等を低コストで実現すると期待されている。
臨床的観点からの成果
オンデマンドVPNを利用した医療情報流通のためのネットワーク基盤の構築によって、医療業務全般に情報技術の普及が促進され、診断技術の向上、事務処理の迅速化、コストの削減などに繋がると考えられる。またこれまでは、ネットワーク費用や安全性の観点から実施が困難であった、遠隔医療や医療機関連携等の高度な医療業務形態が実現すると期待される。
ガイドライン等の開発
現在利用されている医療関連機関を結ぶネットワークとしては、IP-VPN、インターネットVPN、公衆回線等、様々なものがある。本研究でははじめに医療分野で用いる場合のネットワークの安全性等に関する脅威と対策となる要求定義を明確にし、次に様々なネットワークの運用形態に当てはめて分析している。この成果は、平成19年3月に策定・公表された医療情報システムの安全管理に関するガイドラインの参考資料になっている。
その他行政的観点からの成果
2007年4月に決定されたIT新改革戦略の「政策パッケージ」では、EHRや年金を含む社会保障に関する情報を個々の国民が一元的に管理できる電子私書箱の構想が述べられており、この電子私書箱を実現するためには、OD-VPNが需要な役割を果たすと考えられている。さらに、2011年を目途に実現されるレセプトのオンライン化に必要となるネットワークについても、従来のサービスに加えて、オンデマンドVPNの利用も可能になることから、運用コストや使い勝手等を勘案した最適なネットワーク形態が実現されると期待される。
その他のインパクト
オンデマンドVPNは、VPNの接続先を容易に追加・変更することができるため、医療分野での利用に適していると判断されるが、本技術の本質は、インターネット経由でVPNに必須となるシード鍵を安全に配送できることである。既存の企業内イントラネットや自治体を結ぶLGPKIなどでは、このシード鍵の変更や更新に多くの作業を要していることから、本技術の応用が期待される。

発表件数

原著論文(和文)
0件
原著論文(英文等)
0件
その他論文(和文)
4件
その他論文(英文等)
0件
学会発表(国内学会)
3件
学会発表(国際学会等)
0件
その他成果(特許の出願)
0件
「出願」「取得」計0件
その他成果(特許の取得)
0件
その他成果(施策への反映)
1件
医療情報システムの安全管理に関するガイドライン
その他成果(普及・啓発活動)
0件

特許

主な原著論文20編(論文に厚生労働科学研究費の補助を受けたことが明記された論文に限る)

公開日・更新日

公開日
2015-05-27
更新日
-