診療予約システムをお探しですか?
それでは、早速はじめましょう!
診療予約システムを選ぶ基準の1つにセキュリティの問題があります。今回はこのセキュリティの問題をサーバの仕組みの観点からご説明したいと思います。
診療予約システムには2種類あり、院内サーバを設置する方法と外部サーバを利用する方法があります。院内サーバは文字通り院内にサーバを設置してデータを保存していき、パソコンにインストールしたソフトウェアでシステムを稼働することになります。
一方、外部サーバの利用というのは所謂ASPと呼ばれるもので、診療予約システムを提供する企業が管理するサーバにデータを保存していき、パソコンのブラウザなどでシステムを稼働することになります。
院内サーバとASPのどちらがセキュリティが高いかというのはよく話題にあがる話です。どちらにもメリット・デメリットがありますが、いずれにしてもどちらが心理的に安心かということではなく、リスクの高さで判断すべきです。「院内サーバは家の金庫、ASPは銀行」という例え話があり、なかなか面白い表現だとは思いますが、実はこれだけではどちらが良いか判断できません。というのは手元に置いておくほうが安心と思う人もいれば、銀行のほうが安心だという人もいるので、単に好き嫌いの話になってしまうからです。そうではなくて、どちらのリスクが高いかは数字で示す必要があるはずです。
そこで次のデータをご覧ください。
▲漏えい原因比率(NPO日本ネットワークセキュリティ被害調査ワーキンググループによる2012年調査)
実はサーバのセキュリティを考えるうえで重要なポイントとなる情報漏えいの原因は、内部利用者の人為的なミスや悪意や不正によるものがほとんどなのです(95.2%)。逆に外部からの不正アクセスというのは1.2%しかありません。よって院内サーバを設置するということは、この内部利用者が起こすリスクを取るということになり、外部サーバを利用することはこのリスクを回避できるということになります。
また、不正アクセスについてはどちらの方法をとってもリスクはありますが、クリニックが設置する常時監視されていないサーバと、専門企業が設置し常時管理されているサーバとどちらのセキュリティが高いかはご説明するまでもありません。この部分はまさに「家の金庫と銀行」の例が言い得て妙だと思います。
当社はASPの仕組みで「診療予約2013」を提供していますが、これは何となくそうしたのでも好き嫌いで決めたのでもありません。上記の理由を鑑みたうえで、よりセキュリティの高い仕組みを提供するためにこの方法を採用したのです。
それではまた、次回のエントリーで。
ツイート、いいね!していただけると嬉しいです!
過去記事: 過去の記事一覧はこちらから
関連記事: ASPと診療予約システム
関連記事: 予約システムの訪問サポートと遠隔サポート
キーワード: ASP,アプリケーションサービスプロバイダ,インターネット,ブラウザ,ネット予約システム,安全性,危険,漏えい,レセコン,非連動,外部,内部,院内,問題