[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[orca-users:14782] Re: ネットワークカード(NIC)二つの必要性について



白石先生
ORCA管理機構の上野です

おっしゃるとおり、院内NWがクラッキングされて、
さらにオン資端末がクラッキングされる可能性はゼロではないと思います。
(院内NWからオン資端末の共有フォルダしか見に行かない設定でも)
配線の失敗でループを作ってしまっていることもあるかもしれません。
その他、物理的に院内に侵入されてオン資端末をクラッキングされたり、
盗難されてオン資端末のログインセキュリティも破られればおっしゃるとおりかと思います。
なのでオン資対応のルータの導入を推奨しています。
https://www.orcamo.co.jp/products/orca/online-l.html#om-sec-4
守るべきものは2つあって、一つは院内のデータ、もう一つは極端に言うとオン資NWが乗っ取られることです。
そういった観点から今回の厚労の推奨構成はできる範囲で頑張っているのではないかと思います。

オン資端末のOSのセキュリティ更新は、先生のおっしゃる特化型ですと、支払基金が責任をもって継続することに
なっています。
あとIOにつきましては、ハードの堅牢性、メーカとしての体力、RAID構成による信頼性、あたりになります。

上野拝

2021年3月13日(土) 1:41 SHIRAISHI AKIHIKO <support@xxxxxxxxxxxxxxxxxxx>:
>
> orca管理機構 上野様
>
> 初めまして、せとうちクリニックの白石と申します。
> このメーリングリストでの皆様のやり取りを読ませて頂き勉強している者です。
> さて、この話題はどなたにお聞きするのがよいかはっきりと分からないままに、まずは上野様にお尋ねしたいと思います。
> 資格確認端末にはNICが二つ備わっていることが必須であるかのような見解をいくらかのメールで拝見しましたが、通常、PCのNICのプロパティーにて2種類の(2系統の)アドレスを割り当てて使うことは良くあることと思います。そして同じ回線ネットワークにある二系統のネットワークを利用できるわけです。もしもこのPCがウイルスに感染するなどしてハッキングされれば、二系統のネットワークに短絡が生じて、それぞれのネットワークの独立が脅かされることになるかもしれません。しかしですよ、それでは二つのにNICを装備してに、それぞれに一つずつ系統の違うアドレスを振り分けて運用しても、母体となるPCや資格確認端末がハッキングされれば、結局二系統のネットワークの短絡が生じて、データのリークは起こりうると思います。要は、母体となるPCや資格確認端末が如何にハッキングされないように管理されているかが問題なのであって、ノートPCにusbのネットワークカードを付けて二つのNICで運用しようと、既存のNICに二系統のIPアドレスを振って使おうとも、セキュリティー上、大差ないように思うのですがいかがでしょうか。
> そこで気になるのが当該の機器の保守管理であり、わたくしが思いますには、メジャーな、長期のサポート体制がある機器を選ぶことが大事ではないかと思うのです。そういった観点で考えると、汎用PCを資格確認端末で使うか、特化した端末を使うべきか、一長一短だと思います。汎用機はOSにいろいろな通信機能がありセキュリティーホールが出来やすい半面、情報が豊富で対策が取りやすいかと思います。一方、特化型の、端末は機能は限定されている分かりやすそうですが、素人ユーザーには十分なセキュリティー情報がいつまで与えられるか、といった懸念があります。確かORCA管理機構ではアイオーデータの専用端末を推奨しておられましたが、ここで述べた観点から見て、いかがでしょうか。何かご教示頂けると幸です。
> 勿論、誰でもご意見のある方は是非お願いします。
>
> せとうちクリニック
> 白石彰彦
>
>
>
>
> 2021年2月7日(日) 13:30 ueno <t.ueno@xxxxxxxxxxxx>:
>
> > 梅井先生
> > ORCA管理機構の上野です
> >
> > > 現在ORCAを自力導入・自主管理で活用しています。
> > > オンライン資格確認に関しては、近所の先生(非ORCAユーザー)のアドバイスを受け
> > > ながら、自力で確認端末機の準備を進め、回線認証・接続検証サイトでの保険証確認
> > > まで完了。あとは顔認証カードリーダーの到着後設置とORCAの対応待ちです。残る一
> > > 番の難関はORCAとの連携だと思っていますが、2月末までには自力ユーザーにも充分
> > > な情報を頂けると信じていますが大丈夫でしょうか?(ちなみに当院の構成はORCA推
> > > 薦に逆らって、確認端末機はエプソン、顔認証カードリーダーはパナソニック、「オ
> > > ン資ルーター」はNTT東採用機という構成です。)
> >
> > 日レセのオン資対応第1弾はなんとか今月中にパッチ提供を行う予定で進めております。
> > パナソニックのリーダと資格確認端末の接続については、医療機関向けポータルサイト
> > に公開される予定だと聞いています。
> >
> > > また、ホームページによると医薬品情報・特定健診情報の取り込みはMI_CANにて提供
> > > 予定と記載されています。私の理解では、MI_CANはORCAから診療情報等を取り込むと
> > > 思いますが、オンライン資格確認サイトからの医薬品情報・特定健診情報の取り込み
> > > は、まずはORCAが取り込み、それをMI_CANが取り込んで表示と考えておいて良いので
> > > しょうか?(診察室にも別のオンライン資格確認機を予備機兼閲覧用端末として準備
> > > しますが、将来的にはできるだけ診察室のパソコンを減らしたいので…)
> >
> > MI_CANでのオン資対応は「日レセ連動」と日レセを介さない「単独運用」の
> > 両方に対応します。
> > 「日レセ連動」の場合は、ほぼご指摘の通りで「日レセ連動対応版」のリリースは
> > 3月になります。
> >
> > 日レセと連動せずに単独で利用する場合は、MI_CANで日レセと同様の資格確認やデータ取得を
> > 行います。下記の動画を弊社担当が作成しておりますのでご参照頂くとイメージがつか
> > みやすいと思います。
> >
> > みかんのオン資対応3
> > https://youtu.be/0wg-TTJ_L7s
> >
> >
> > --
> > 日本医師会ORCA管理機構
> > 上野 智明
> > t.ueno@xxxxxxxxxxxx
> > 03-5981-9681
> > 080-4912-6787
> > http://www.orcamo.co.jp/
> > http://www.orca.med.or.jp/
> > @orcadays
> >



-- 
日本医師会ORCA管理機構
上野 智明
t.ueno@xxxxxxxxxxxx
03-5981-9681
080-4912-6787
http://www.orcamo.co.jp/
http://www.orca.med.or.jp/
@orcadays