[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[orca-users:01470] Re: woody で無線 LAN



八木さん、長谷川さん、北岡さん

いつもいろいろな情報、お世話になっております。
岡部@徳島です。

私は、北岡さんの考えに賛成です。
個人情報のかたまりであるレセコン・電子カルテを少しでも
危険にさらすべきではありません。

私自身は、orca-userMLの最初の方で書きましたが、診療所レベル
でも原則、無線LANは使うべきでないと考えます。

一番、諸悪の根元は、セキュリティの考えなしに無線LANを使う
ことですが、現在の無線LANが持っているセキュリティのレベル
が低すぎる事が問題です。

>128bitの暗号化(WEP)
>接続できるLANカードのMACアドレス制限
この二つのセキュリティバリアは、ちょっとした対応プログラムと
MACアドレスの偽装で数十秒〜数時間で突破されてしまいます。
実際そういうプログラムも販売されたりインターネット上で公開されて
います。

現在考えられる対策は、端末とLAN間でVPNトンネルを張るなど
WEP以外の暗号化する必要が出てきています。
http://itpro.nikkeibp.co.jp/members/NOS/ITARTICLE/20020711/1/
http://itpro.nikkeibp.co.jp/members/NOS/ITARTICLE/20020711/2/
を参照してください。

>やはり、実際に患者のデータを有線であれ無線であれ、通信に載せる
>つもりなら、きちんとした専門家に相談すべきと思います。
セキュリティ屋さんと無線屋さんの中間で、あまり専門家がいない
ところが難しいですね。

安全性が確立してから、無線LANを考えても遅くないと思います。

                            徳島市潜睺睺睺睺須野437-3
                            岡部内科クリニック
                            岡部 達彦
                            okabe@xxxxxxxxxxxxxxxxxxx