[orca-users:11173] ORCAのセキュリティーについて私感

[koji yuen <koji.yuen@xxxxxxxxx>]

> レスが付かないので一言。以下のURLに保安対策がよく書かれてと思います。
> http://www.orca.med.or.jp/orca/tec/network_security/security.rhtml

自分で設定してみてわかったのですが、結局ORCAを載せたマシンには余分なソフトはい
れず、ポートはORCAにとって最小限必要なものだけを開ける。
iptableなどのファイアウォールを利用して、開いたポートもorcaクライアントのマシ
ンのみからアクセス可能に制限しておく。
というのが最大の保安対策ではないでしょうか

マシンの余力があるから、ＨＤの容量に余裕があるからということで、sambaなどもイ
ンストールしたくなりますが、保安対策考えると他のソフトは極力入れないのがベスト
ではないでしょうか？いまならファイルサーバーとしてはＮＡＳも安いのがありますし
、orcaをインストールしたマシンにsambaも入れて、ウィルス感染のリスク抱える必然
性もないような気がします。

ＯＲＣＡは主従二台運用という考えで始まったので、サーバーとクライアントという概
念が希薄なようですが、やはりサーバーのマシンでは通常の診療業務でのクライアント
としては使わず、１０万円以下で購入できる安いウィンドウズのパソコンをクライアン
ト端末にして使用した方がセキュリティーは高まると思います。

となるとORCAサーバーも大艦巨砲主義でなくてもいいように思います。
ORCAというとタワー型の大きなマシンが二台医院の受付に並んで、夜中も冷却ファンの
音を医院内にととどろかせているというような印象があるのですが、ORCAしかインスト
ールしないサーバーということなら、最近出回ってきたATOMなどを使った低消費電力の
小型サーバーで十分対応できるのではないでしょうか。

ORCA自己導入初心者が生意気なことを書かせていただきました。

ゆうえん医院＠岡山