第5回 医療ITの中の信頼基盤となる保健医療福祉分野PKI認証局のあり方（その2）

前回は、暗号技術の中でも共通鍵暗号方式について解説しました。古代ギリシャで使用されていたスキュタレー暗号、古代ローマ時代に使用されていたシーザー暗号、そして転置暗号に換字暗号、さらにWEPやSSLで用いられていたRC4アルゴリズム等の話を、実例を交えながら説明しました。
今回は、公開鍵暗号方式について説明します。中でもRSA暗号方式について、実際に計算を行って暗号化・復号をやってみます。そうすることによって公開鍵暗号方式のイメージを描くことができるでしょう。

第4回 医療ITの中の信頼基盤となる保健医療福祉分野PKI認証局のあり方（その1）

第4回目の講義は保健医療福祉分野のPKI（公開鍵基盤）についての話です。PKIとは、公開鍵暗号方式を使って暗号化やなりすまし、そして改ざんを防止するための仕組みをシステマティックに実現するための基盤技術です。
講義では、まず暗号化とはどういうものかについて説明します。最初は共通鍵暗号方式の話です。よく引き合いに出されるシーザー暗号から始まって、転置暗号、乱数表を使った暗号（換字暗号）、そしてWEPやSSLで使われているRC4アルゴリズムについて説明します。その後、公開鍵暗号方式へと移り、その仕組みと代表的な公開鍵暗号方式であるRSA暗号の話をします。

第3回 病院ICTのセキュリティ（その2）

平成26年5月13日

3回目の講義では、前回から読み始めた「病院ICTのセキュリティ」の続きを読みました。ここでの話のエッセンスは、標準化を無視した病院の情報システムは「可用性」の確保という点においてセキュリティ上のリスクがあるというものでした。その理由は以下のとおりです。

• 一般的に病院情報システムは多くのサブシステムから構成され、しかもマルチベンダーシステムであるという特徴を持つ。それらが総体として単一のシステムのように機能しないと意味をなさない。そのためにはシステム間で用語やメッセージ交換が標準化されていなければならない。
• 紙媒体と違い、電子媒体ではデータをコードとして内部的に保持することが多い。その方が効率が良いからである。そして、コードに対応する実体は別途データベースで一元管理されており、それを様々な関連するサブシステムが利用する。そのため、コードに紐づけられた実体がなければ、それを利用するサブシステム単体だと見読性を確保できなくなる。

標準化には、用語集やコードテーブルなどコンテンツに関する標準化やシステム同士のメッセージ交換に関する標準化、そして、標準規格をどのような場合にどのように用いるかという運用面での標準化がある。わが国では、コンテンツに関してはMEDIS-DCが標準病名マスター等の標準マスターの開発や保守を行い、メッセージ交換についてはJAHISやJIRAがHL7やDICOM規格を我が国の運用に適用させる作業を行い、運用に関してはIHE-Jなどが各種ユースケースを想定した標準化を押し進めている。そして、各種標準規格の間の調整をHELICSが担っている。さらに、HELICSが策定した標準規格を厚生労働省が厚生労働省標準規格として認定している。
地域医療連携を推進するうえで医療機関どうしので患者の診療情報を交換する必要が出てくる。そこで、患者の診療情報を連携するために標準化された診療情報を交換・共有することを目的にSS-MIX標準ストレージが考案された。SS-MIXはWordやXML、PDFなどの標準化されていない文書も交換・共有できる拡張ストレージを有している。また、SS-MIXは患者の診療のための1次利用にとどまらず、医薬品の副作用状況を分析する等二次利用にも役立てている。