研究課題 広域ネットワーク上の診療情報交換に関するセキュリティの研究
A: 目的
本研究の目的は広域ネットワークを診療情報の交換に用いる場合の安全性・信頼性の確保である。 ネットワークは広域になればなるほど物理的な監視は困難で、情報伝達の安全性は低下する。しかし 診療情報は盗聴、改竄の恐れなく、受信者および発信者のなりすましを許さない状態で伝達されなけ ればならない。また医療分野でのエンドユーザはコンピュータやネットワークの専門知識を持たないと 予想される。本研究ではエンドユーザに特別な技量を要求することなく、必要十分な安全性を確保する ことを具体的な目的とする。
B: 研究の意義
診療情報を広域ネットワークで交換することの意義は大きい。医学研究情報の一部は現在でも広 域ネットワークを介して交換されているが、信頼性、安全性への不安はあり、診療情報は安全性への不 安を解消しない限りは実用的に用いることは困難である。本研究によって盗聴、改竄やなりすましの危 険のない安全な情報交換が可能になれば、診療情報の広域ネットワークを介した交換が可能になり、高 度な診療情報の交換や、診療データの分散管理が可能となり遠隔地医療を含む患者を主体とした医療の 発展と充実に寄与すると考えられる。
C: 研究の背景
広域ネットワークでの安全性の確保は暗号化技術によって達成される。安全性の確保には守秘と 認証が必要であるが、特に認証は公開鍵暗号化方式で達成される。守秘は共通鍵暗号化方式でも達成さ れるが、その場合も共通の鍵は公開鍵暗号化方式で暗号化して配送する必要がある。公開鍵暗号化方式 はすでに理論的にいくつかの方式が提案さえていて、一部は実用化されているが、医療・医学のような、 認証情報が頻繁に変更される状況での効率的な利用方法は十分には研究されていない。
D: 研究実施計画
1 楕円曲線暗号方式の公開鍵暗号化を基礎とする認証局を設置し、個人認証と認証データを用いた 暗号化通信の実験を行い、パフォーマンス、ユーザの負担、安全性の評価を行う。
2 1の方法で、個人認証ではなく施設認証を行い、さらに施設内に既存のユーザ管理機構と連 携した認証局を配置し、それと密接に連携した転送プログラムを動作させることにより、施設内認証と 施設間認証の分離を行った上で、ユーザの負担の減少や安全性の変化を測定する。施設内認証は本年度 は通常のパスワード、およびワンタイムパスワードを使用する予定である。 (図1、 図2)
E: 研究協力者
東京大学付属病院中央医療情報部 木内 貴弘