Changes between Version 31 and Version 32 of Archtectural Overview Security


Ignore:
Timestamp:
Mar 22, 2008, 9:53:04 PM (10 years ago)
Author:
KOBAYASHI, Shinji
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • Archtectural Overview Security

    v31 v32  
    201201 * In every instance of PARTY_SELF; this solution is reasonable in a secure environment, and convenient for copying parts of the record around locally.
    202202
    203 この単純な機構は適切に使われれば情報が盗まれたりクラックされたりするようなことに対抗して基本的に保護することができる。もっとも安全な状況では,クラッカーは
     203この単純な機構は適切に使われれば情報が盗まれたりハッキングされたりするようなことに対抗して基本的に保護することができる。もっとも安全な状況では,ハッカーはEHRデータだけではなく分離されたデモグラフィックレコードやクロス参照されたデータベースにあるアイデンティティも含めて盗み出す必要がある。このデモグラフィックレコードやアイデンティティは異なる機械に置くことができる(これにより盗み出すことが難しくなる)。アイデンティティのクロス参照データベースは他のセキュリティ機構で容易に暗号化したり保護したりすることもできる。
    204204
    205205This simple mechanism provides a basic protection against certain kinds of information theft or hacking if used properly. In the most secure situation, a hacker has to steal not just EHR data but also separate demographic records and an identity cross reference database, both of which can be located on different machines (making burglary harder). The identity cross-reference database would be easy to encrypt or protect by other security mechanisms.