ASTM E2086-00
インターネットおよびイントラネットの医療セキュリティの標準ガイド
- 規格番号
- ASTM E2086-00
- 制定年
- 2000
- 出版団体
- American Society for Testing and Materials (ASTM)
- 状態
- 2009-01
- 最新版
- ASTM E2086-00
- 範囲
- このガイドでは、IPS を使用して送信される医療情報を保護するためのセキュリティ メカニズムを推奨します。 IPS は複数のプロトコル層で構成されます。 エンドツーエンドのセキュリティを提供できる最下層は、インターネット プロトコル (IP) です。 IP は、イーサネット、X.25、ATM、さらには非同期ダイヤルアップ回線など、さまざまなサブネットワーク テクノロジ上で実行できます。 これらのテクノロジーを介してセキュリティ サービスを直接提供することは可能ですが、そのようなアプローチは単一のサブネットワークのみを保護するため、これ以上は説明しません。 さまざまなプロトコルを IP 上で実行できます。 これらには、信頼性の高い順序付けされたデータ配信 (セッション) を提供する伝送制御プロトコル (TCP) と、順序付けされていないデータ配信 (データグラム) を提供するユーザー データグラム プロトコル (UDP) が含まれます。 この層の他のプロトコルには、ネットワーク自体で使用されるさまざまなルーティング プロトコルや構成プロトコルが含まれます。 アプリケーション プロトコルは通常、TCP または UDP を使用します。 ファイル転送 (FTP)、電子メール (SMTP)、World Wide Web (HTTP) などのアプリケーション向けに、さまざまな標準アプリケーション プロトコルが定義されています。 一部のアプリケーションには、アプリケーションの構造またはそのプロトコルによって決まる独自のセキュリティ要件があります。 このガイドの残りの部分は次のように構成されています。 セクション 5 では、セキュリティの脅威と、これらの脅威から保護するために使用できる対策について説明します。 セクション 6 では、ほとんどのネットワーク セキュリティ メカニズムが暗号化の使用に依存しているため、暗号化の概要を簡単に説明します。 セクション 7 では、ネットワーク セキュリティとアプリケーション セキュリティを区別し、各レベルのセキュリティがどのような場合に役立つかを説明します。 残りのセクションでは、ネットワークとアプリケーションの両方のセキュリティ ニーズに対応する特定のセキュリティ プロトコルとメカニズムを推奨します。 1.1 このガイドでは、インターネット プロトコル スイート (IPS) を使用してネットワーク上で送信される医療情報を保護するために使用できるメカニズムについて説明します。 これには、実際のインターネットそのものだけでなく、これらのプロトコルを実装した既製のコンポーネントから構築された企業イントラネットも含まれます。 組織のセキュリティ ポリシーは、リスク分析に基づいて、これらのメカニズムがいつ使用されるかを決定します。 1.2 Internet Engineering Task Force (IETF) は、IPS で使用するセキュリティ標準を定義しています。 このガイドでは、関連する標準について説明し、必要に応じて、その標準で使用する特定のオプション (暗号化変換など) を推奨します。 ここで参照されている標準のほとんどは、Request for Comments (RFC) として提案されている標準の問題です。 一部はドラフト段階にありますが、現時点では使用が推奨されるほど安定しています (そして十分に広く実装されています)。
ASTM E2086-00 発売履歴
- 2000 ASTM E2086-00 インターネットおよびイントラネットの医療セキュリティの標準ガイド
