情報セキュリティ

第3回情報セキュリティ
三菱電機株式会社 磁気システム部 粒子線治療システム担当部長
飯野克郎

はじめに

コンピュータ、インターネットの急速な普及、そして電子政府実現に関連する法規の整備等を背景に、医療機関ではPACS、電子カルテシステム、HIS、オーダリングシステム、RIS等が急速に進展している。しかしながら、これらのシステムは、地震、落雷や事故などの予期しない停電によるシステムの停止や画像サーバー情報の破壊、画像情報の消失、また情報漏えい、ウィルス攻撃などで診療機能の停止など大きな被害・損害を受けることになる。これらの脅威から情報(資産)を守るために情報セキュリティがある。情報セキュリティを達成するためには、どのような情報(資産)を、どのような脅威から、どのように保護していくかの対策を講じていく必要性がある。情報(資産)の分類を行い、その情報(資産)を明らかにし、明らかにした情報(資産)に対する脅威、ぜい弱性が有るのかを検討し、情報(資産)が攻撃を受けた場合の損失や影響を明らかにし、それらをどのように保護するのかを明確にする必要がある。このための代表的なツールとしてISO/IEC270011)情報セキュリティマネジメントシステムがある。この講義では情報セキュリティについての概略を紹介するとともに、技術面及び人間の管理・運用面の総合的なセキュリティ対策を実現するためのツールであるISO/IEC27001等の紹介もする。・・・・続きは会員用ページで閲覧可能です(現在調整中です)。