①クローズドなネットワークで接続する場合
ここで述べるクローズドなネットワークとは、業務に特化された専用のネットワーク網
のことを指す。この接続の場合、インターネットには接続されていないネットワーク網とし
て利用されているものと定義する。このようなネットワークを提供する接続形式としては、
「①専用線」
、
「②公衆網」
、
「③閉域 IP 通信網」がある。
これらのネットワークは基本的にインターネットに接続されないため、通信上における
「盗聴」
、
「侵入」
、
「改ざん」
、
「妨害」等の危険性は比較的低い。ただし、
「(1)医療機関等に
おける留意事項」で述べた物理的手法による情報の盗聴の危険性は必ずしも否定できない
ため、伝送しようとする情報自体の暗号化については考慮が必要である。また、複数拠点の
接続により内部ネットワークが拡張する場合、内部トラフィックにおける脅威の拡散を防
止するために不正ソフトウェア対策ソフトのパターンファイルや OS のセキュリティ・パッ
チ等を適切に適用する等を行うことが求められる。
②オープンなネットワークで接続する場合
インターネットによる接続形態である。この場合、通信経路上では、
「盗聴」、
「侵入」
、
「改
ざん」
、
「妨害」等の様々な脅威が存在するため、十分なセキュリティ対策を実施することが
必須である。また、医療情報そのものの暗号化の対策を行わなければならない。すなわち、
オブジェクト・セキュリティの考え方に沿った対策を施す必要がある。
オープンなネットワークで接続する場合であっても、電気通信事業者とクラウドサービ
ス事業者が、これらの脅威の対策のためネットワーク経路上のセキュリティを担保した形
態でサービス提供することもある。医療機関等がこのようなサービスを利用する場合は、通
信経路上の管理責任の大部分をこれらの事業者に委託できる。そのため、契約等で管理責任
の分界点を明確にした上で利用することも可能である。
一方で、医療機関等が独自にオープンなネットワークを用いて外部と個人情報を含む医
療情報を交換する場合は、管理責任のほとんどは医療機関等に委ねられるため、医療機関等
の判断で導入する必要がある。技術的な安全性についても自ら責任を持って担保できるよ
う、これら脅威に対する十分なセキュリティ対策を実施する必要がある。
オープンなネットワーク接続を用いる場合、ネットワーク経路上のセキュリティの考え
方は、
「OSI（Open Systems Interconnection）階層モデル※」で定義される 7 階層のうち、
どの階層でセキュリティを担保するかによって異なってくる。OSI 階層モデルを基本とした
ネットワーク経路上のセキュリティの詳細については「「医療情報システムの安全管理に関
するガイドライン」の実装事例に関する報告書」
（保健・医療・福祉情報セキュアネットワー
ク基盤普及促進コンソーシアム：HEASNET；平成 19 年 2 月）が参考になる。

43