① 「盗聴」の危険性に対する対応
ネットワークを通じて情報を伝送する場合には、この盗聴に最も留意しなくてはなら
ない。盗聴は様々な局面で発生する。例えば、何者かがネットワークの伝送途中で仮想
的な迂回路を形成して情報を盗み取ったり、ネットワーク機器に物理的な機材を取り付
けて盗み取ったりする等、必ずしも医療機関等の責任といえない明らかな犯罪行為も想
定される。一方、ネットワーク機材の不適切な設定による意図しない情報漏えいや誤送
信等、医療機関等が責任を負うべき事例も考えられる。
このように様々な事例が考えられる中で、医療機関等においては、万一、伝送途中で
情報が盗み取られたり、意図しない情報漏えいや誤送信等が発生した場合でも、医療情
報を保護するために適切な処置を取る必要がある。その一つの方法として医療情報の暗
号化が考えられる。ここでいう暗号化とは、先に例示した情報そのものの暗号化（オブ
ジェクト・セキュリティ）のことを指している。
どのような暗号化を施すか、また、どのタイミングで暗号化を施すかについては伝送
しようとする情報の機密性や医療機関等で構築している医療情報システムの運用方法
によって異なるため、ガイドラインにおいて一概に規定することは困難ではあるが、少
なくとも情報を伝送し、医療機関等の設備から情報が送出される段階においては暗号化
されていることが望ましい。
この盗聴防止については、例えばリモートログインによる保守を実施する時も同様で
ある。その場合、医療機関等は上記のような留意点について、保守作業を受託する事業
者等に確認し、監督する責任を負う。
② 「改ざん」の危険性への対応
ネットワークを通じて情報を伝送する場合には、正当な内容を送信先に伝えなければ
ならない。情報を暗号化して伝送する場合には改ざんの危険性は軽減するが、通信経路
上の障害等により意図的・非意図的要因に係わらず、データが改変されてしまう可能性
があることは認識しておく必要がある。また、後述する「(2)選択すべきネットワークセ
キュリティの考え方」のネットワークの構成によっては、ネットワーク自体に情報の秘
匿化機能が不十分な場合もあり、改ざんに対する対処は確実に実施しておく必要がある。
なお、改ざんを検知するための方法としては、例えば、電子署名を用いる等が想定され
る。
③ 「なりすまし」の危険性への対応
ネットワークを通じて情報を伝送する場合、情報を送ろうとする医療機関等は、送信
先の機関が確かに意図した相手であるかを確認しなくてはならない。逆に、情報の受け
手となる送信先の機関は、その情報の送信元の医療機関等が確かに通信しようとする相
手なのか、また、送られてきた情報が確かに送信元の医療機関等の情報であるかを確認

50