NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

LGWANと電子カルテの共通点と相違点(2)<LGWANの詳細>

 こんばんは。料理をしていると結構時間が経ってしまうもので、気がつくとこんな時間になってしまいました。(^^;; 

 LGWANについては、昨日参考資料として読み込んだ @ITのページの知識しかないもので、詳細な情報を書き込めていませんでした。昨日の記事公開後、Twitter上で雨燕さん(@kyokutei_koyo)に丁寧なコメントをいただきました。どうもありがとうございました。

 雨燕さんによりますと、LGWANは閉鎖系で、国や自治体間のメール送受信に用います。smtpを使うものの、インターネット上での送受信とは若干異なるそうです。

 そして、LGWANの導入でlg.jpドメインと地域ドメイン双方の使い分けが必要になったとか、強靱化の影響で両者を分割せざるを得なくなり、利便性がかえって低下してしまったそうです。LGWAN端末でもメールが読めるようにと、無害化ソリューションが登場したというような背景があるそうです。それも「とりあえず本文が読めればいい」という発想で、ウイルス感染につながりそうな要素は排除しておくことになったようです。添付書類に関しては、インターネット接続端末側で操作せざるを得ないようです。

 と、LGWANとインターネット接続系NWは片方向でなく、双方向にファイルのやり取りが発生し得るそうです。

 そう考えると、電子カルテLGWANも似たような要求があるんだなと感じました。

 電子カルテとインターネット接続系ネットワークもLGWAN同様に、全く同じ製品でないにせよ、何らかの無害化ソリューションを挟み込んで、DMZに流し込むような形を考える必要があるんじゃないだろうかと考える次第です。物理的に分割しておいて、双方間にファイルのやり取りが発生するのであれば、外部媒体を用いるのはかなり危険が伴うと見るのが正しいでしょうね。

 電子カルテからデータを取り出す場合、Excelファイルではなくcsvファイルで取り出すようにするとかして、テキストファイルのみ取り出せばいいか…と思ったのですが、画像データや動画データも十分あり得ますから、そうは行きませんね…。

 医療機器同士の通信ということも今後十分考えられますので、IoTが本格化しそうです。その点を加味すると、実は電子カルテ側の方がLGWANよりも面倒な問題が起きそうな気もします。

 LGWANもそうですけど、ゼロベースの再設計はかなり恐ろしいことになるんだろうなと戦々恐々としてます。(^^;;