[orca-users:01174] Re: 電子カルテについて

[Kazumi Hirose <kazumi@xxxxxxxxx>]

廣瀬一海＠MT-JAPANです。

> 　マー、医療機関がカルテを改竄する目的で、一方向ハッシュの逆問題を
> エレガントに解きまして、データーを入れ替えるとします。
> 　すると、更新前のデーターは、すでにあるから、それ含めて全部を、書き
> 換えが、出来ない仕掛けがないと、いけないわけです。
> 　丸ごと、大きな区画を取り出して、自分所のデーターを含んだ大きな区画
> を取り出して、改竄前後の一方向ハッシュ値を矛盾無く書き換えると、おそ
> らくは、書き換えた自分所の区画は、大丈夫と言うことになって、むしろ、隣
> 接する区画が、改竄されたことになったりするかも知れません。
> 
> 　これは、大変に恐ろしいですよ。
> 　それと、テロと言うか、そのある医療機関を潰そうともくろむ陰険なモノが
> いて、ハッシュ値をいじるとすると、それで、その医療機関は、信用をなくし
> て、事業として突然死することがあるかも知れないです。

セキュリティって「いたちゴッゴ」って考え方がありますが。
考えすぎて何もできなくなるって事がありえます。
現状で想定しえる事に対してセキュリティを考えていくのが一番の事と考えます。
クラッキングだ・・電子犯罪だ、セキュリティって話を聞くことは数ありますが
・・・対コストの事やその問題事象の現実性をよく忘れる・・

> 　ですから、公的に仮にデーターベースを、電子貸し金庫的に預かって
> くれるとしても、相当慎重にログ管理をしてくれる（全く誰にも知らせない
> ３カ所以上に、クラスターみたいに）ことが、大事だと思いますー。

実際やってみます？
どれほどのコストがかかるかわかりませんが・・
それでもセキュリティは完璧では無いでしょうけど・・

大事なことはセキュリティを冷静に分析して、必要なデーターのリスクや守るた
めに必要なコストを見つめて現実的な対策を取る事が大事だと思います。
運転者が交通事故にあった時の為に・・車を頑丈な装甲車にしましたが・・前が
見えませんでした。といっているように思えます。
考え方は間違いでは無いけどそれは現実的なのか？

> 　秋山先生：「原理的にはそうだと言っても、論理学の目覚ましい発達で、
> 一方向ハッシュ関数の逆問題の解法が、出来たことを想定して、運用面での不改竄
> を担保する事が寛容ですよ。」

秋山先生のプレゼン等もこの前聞きました、各医療関係の雑誌でも見受けます。
上記のお話の際にその対策と担保についてお話は聞かれましたか？
そうならば、運用面の対策と担保を是非聞いてみたいです。
そして、それらが現実的なコストなのかも含めて・・・
この話はよく堂々巡りをしてしまうのでこの辺で・・


-- 
ネットワークエンジニア　廣瀬　一海 [Kazumi Hirose <kazumi@xxxxxxxxx>]
株式会社MT-JAPAN　システム開発部、メディカルサポート事業部兼務
ホームページ http://www.mt-japan.co.jp/
〒802-0042
福岡県北九州市小倉北区足立1-2-3　3F
TEL：093-531-0502　FAX：093-531-0509