スポンサードリンク

知っておくべきこと 個別指導対策

/

電子薬歴のパスワードは、定期的に変えないとダメ?~内と外の脅威を区別する

回答:最長でも2ヶ月ごとに変更する

 電子薬歴やレセコンのパスワードは、最長でも2ヶ月ごとに変更する必要があります。

 同じパスワードを使い続けることは、パスワードの推測を容易にし、不正な情報アクセスを招く恐れがあるためです。また、その際設定するパスワードは、英数字・記号を混在させた8文字以上の文字列に設定するよう推奨されています。

回答の根拠:ガイドラインの存在

 電子薬歴等を取り扱う際に、我々薬剤師が遵守すべきガイドラインが存在します。そのガイドラインでは、パスワードを最長でも2ヶ月ごとに変更することが定められています1)。

 1) 厚生労働省 「医療情報システムの安全管理に関するガイドライン 第4.2版」 46頁 C.最低限のガイドライン 10-3-(1)

 このガイドラインは、安全管理は”技術”と”運用”が両立して初めて一定の水準に達成するものだ、という考え方から、システム・ソフトウェア開発者だけでなく、実際に電子薬歴を扱う医療従事者も遵守すべきものである、ということが付け加えられています2)。

 2) 厚生労働省 「医療情報システムの安全管理に関するガイドライン 第4.2版」に関するQ&A

補足説明:パスワードの変更で、強度を維持できるのか

 多くの企業でも、30~180日程度で社内コンピューターのパスワード変更を義務付けています。
 こうした定期的な変更は、外部の脅威というより、内部からの情報流出に対する安全策と言えます。情報にアクセスできる人間を制限することによって、不要な情報アクセスや外部への持ち出し等を防ぐ有効な手段です。

 外部の脅威、特に悪意あるハッカーやクラッカー等に狙われた場合、数秒で何億通りという文字列の組み合わせを総当たりで攻撃(ブルート・フォース)されることもあります。こうした明確に狙われた際の脅威に対しては、パスワードの定期的な変更は大した対策にはなり得ません。

 そのため、外部の脅威に対しては、個人情報を記録したコンピューターはインターネットに接続しないなどの物理的な隔離が必要です。

~注意事項~

◆用法用量はかかりつけの主治医・薬剤師の指示を必ずお守りください。
◆ここに記載されていることは「原則」であり、治療には各々の環境や状況により「例外」が存在します。

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

■主な活動


★6月22日のフジテレビ「直撃LIVE グッディ!」に薬剤師としてコメントを寄せました。
★3月23日発売の「異世界薬局(コミック版)」に薬学監修として携わりました。
★12月28日のYahoo!ニュース動画「抗生物質が効かなくなる日」に監修として携わりました。

★PharmaTribuneにて連載中

利益相反(COI)
特定の製薬企業との利害関係、開示すべき利益相反関係にある製薬企業は一切ありません。

■カテゴリ選択・サイト内検索

スポンサードリンク

■ご意見・ご要望・仕事依頼などはこちらへ

■お勧め書籍

recommended

■提携・協力先リンク


オンライン病気事典メドレー

banner2-r

250×63

  1. 活動実績

    【活動実績】Yahoo!ニュース動画「抗生物質が効かなくなる日」の監修に携わりま…
  2. 活動実績

    【活動実績】日経トレンディ3月号の「花粉症対策記事」に情報提供しました
  3. 活動実績

    【活動実績】日経新聞の土曜版「日経プラスワン」に取材協力しました
  4. 時事問題

    【活動実績】PharmaTribuneでコラム「世間を賑わした健康情報」連載中で…
  5. 活動実績

    【活動実績】情報番組「直撃LIVE グッディ!」に薬剤師としてコメントを寄せまし…
PAGE TOP