メディカルシステム共通仕様 セキュリティ

 

セキュリティ対策は、弊社が最も重要と考えている部分です。

  セキュリティ対策で大切な点は、絶えず最新のセキュリティ対策を実施する事です。

インターネットの接続

 

インターネットに接続出来ない環境を弊社は推奨いたしますが、インターネットを常時ご利用になりたい場合は、以下の二種類の環境を提案します。

1.別にインターネット端末を用意する

  コンピュータが最低2台必要になりますが、インターネットと弊社システムを物理的に切り離せる為、最もセキュリティが高く、安全性は永遠に続く環境となります。

2.インターネットと健診システム等を混在で利用する。

  システム導入時に多額のセキュリティ費用を使って構築し、継続的に安全性を確保する為、一定間隔でセキュリティ診断を実施すれば、安全性は確保できますが、未知のセキュリティ攻撃に対しては無力ですので、個人情報漏洩保険などに加入をお勧めします。

尚、2種類のご利用方法は、最低限以下の環境でインターネットに接続してください。

1.ファイアーウォール機能を持ったルーターの使用と適切な設定
2.コンピュータウィルスやスパイウェア対策ソフトの導入と更新契約
3.セキュリティ診断を専門の業者に定期的に依頼し、セキュリティ対策を継続的に行う

注意:インターネットにまったく接続しない場合でも、2番の「コンピュータウィルスやスパイウェア対策ソフト」は導入していただく事を推奨します。 また、Windowsのアップデートは、一時的にインターネットに接続して行ってください。ウイルス定義の更新は、コーポレートエディション等の企業版を購入していただくと、一台の管理コンピュータから全端末にウィルス定義の更新が出来ます。

コンピュータの盗難対策

 

盗難の防止を考える前に、ノート型とディスクトップ型では、ノート型の方が中古市場の価格も高く、持ち運びやすい為、盗難の危険性が高いとお考え下さい。

盗難防止対策として、「盗難防止セキュリティワイヤー」等が市販されていますので、全てのコンピュータを簡単に持ち出せないようにこれを取り付けてください。

コンピュータの破棄時の対策

 

データ消去ソフトウェアを必ず使用して、ハードディスクの内容を消去した後破棄してください。

また、専門の業者に依頼して、ハードディスクの内容を消去する事も可能ですが、消去証明書を必ず受け取ってください。

システム共通のセキュリティ対策

 

1.システム認証

  システム起動は、ログイン画面での、担当者コードとパスワードが必須となっております。

2.利用者別画面アクセス制限

  利用者を登録する担当者登録画面では、担当者別に画面の利用を制限できます。

3.個人情報のアクセス制限

  同じく、担当者別に、参照できる個人情報を制限できますので、重要顧客データの非表示や、院内職員健診の結果は特定の担当者しか参照できない設定が可能です。

4.コンピュータ接続制限(オプション機能)

システムを利用できるコンピュータを限定できますで、悪意を持った人物が、コンピュータのハードディスクを不正コピーし、別のコンピュータからシステムの起動等を防止できます。

データベース不正アクセス対策

 

・Microsoft Accessの場合

  データベースの暗号化と長いパスワードロックで対策を行っております。

・Microsoft SQL Serverの場合

  サーバーコンピュータをカギなどで施錠できる部屋に設置してください。
データベースは長いパスワードロックで対策を行っております。

どちらのデータベースとも、パスワードアタック(プログラムによるパスワード解析)には無力ですので、コンピュータを安全な場所に設置してください。

About Us | Site Map | Privacy Policy | Contact Us | c2006 APLI Corporation. All rights reserved.