医療情報データベースにおける内部セキュリティ対策

国立療養所邑久光明園麻酔科
○斎藤 智彦

【はじめに】
 当施設では患者基本情報を中心に,検査・処方を中心とした医療情報データベースを構築・運用している.当初は小規模なネットワークで,利用者も医師,検査技師,薬剤師,看護婦の一部であったが,ネットワークの規模が拡充するにつれて不特定多数の職員が利用するようになり,不注意な操作による情報の改竄や,患者情報の漏洩といった問題が新たに顕在化してきた.今回,これら内部セキュリティに対して配慮したデータベースプログラムを構築することができたので報告する.
【システムの概要】
 ユーザ IDとパスワードによる認証システムを採用し,ログインしたユーザ毎に権限に応じたメニューや操作画面を提供した.しかし,ユーザがログアウトすることなくその場を離れた場合には他のユーザに自由な操作を許してしまうため,指定時間(5分間)経過した時点でログイン画面に自動的に復帰するようにした.ここで同一ユーザが再度ログインした場合には書きかけの文書まで含めて直前の画面を再現し,別のユーザがログインした場合にはすべてのプログラムを初期化して起動するようにした.
【システムの構成】
 システムは,WindowsNTとMS-SQLサーバによるクライアント・サーバモデルを中心にデータベースクライアントはVisualStudio6.0で作成した.実際にはユーザアプリケーション自身もクライアント・サーバ型で作成されており,端末で動作する複数のプログラムは最初に起動するログイン・メニュープログラム(サーバ)と TCP/IPソケットで通信し,SQLサーバへの実際のアクセスはメニュープログラムを経由して行う.データベースへのアクセスが指定時間見られない場合,メニュープログラムが個々のアプリケーションに対して非表示モードへの移行を指示し,次のログインユーザによって再表示を行うか,一度終了して再初期化するかを指示するようにした.このメニュープログラム自体もサーバ上の管理プログラムとTCP/IPソケットで通信しており,サーバからのアプリケーション一括終了指示や端末のシャットダウンなど,データベースサーバのメンテナンス時に必要な機能を持たせた.
 プログラム上の工夫の他,患者情報を含んだデータの印刷時には必ず利用者の氏名と日時を印刷するようにしたことで,今まで不用意に散逸していた出力用紙が適切に処理されるようになった.
【まとめ】
 内部セキュリティを考慮したデータベースシステムを構築した.クライアント・サーバモデルを採用することで,ユーザへの負担を最小限にし効率的な運用が可能となった.



タイトルインデックスへ戻る
著者名インデックスへ戻る
トップページへ戻る