講演抄録/キーワード |
講演名 |
2013-03-07 11:30
医療・健康データのセキュアな保存・検索方式 ~ Secure EHRの構築に向けて ~ ○真野拓也・川原崎雅敏(筑波大) IN2012-175 |
抄録 |
(和) |
個人の診療履歴を生涯にわたって蓄積する EHR(Electronic Health Record)の導入が 世界的に検討され、複数診療機関での患者情報の共有やヘルスケアに役立つ仕組みとして期待されているが、個人情報の漏洩や不正使用への不安が普及の障壁になっている。本人認証・属性認証によるアクセス制御だけではサーバ攻撃に対して機密性を保証できないため、情報を暗号化する必要があるが、検索や処理は非効率になる。そこで本稿では、Joshらによって提案された Patient Controlled Encryption(PCE)を実装し、EHR における実用可能性を調査する。PCEは患者情報にインデックスを付け、患者固有の鍵とカテゴリ名で暗号化し、カテゴリに対して資格を持つものだけに暗号鍵を配布することにより、カテゴリ内だけをインデックスで検索して情報を復号可能とする解決方法である。実際の利用場面に即して患者や医師が使いやすい運用方法を検討する。 |
(英) |
The EHR (Electronic Health Record) that accumulates clinical history of individuals over a lifetime is being deployed globally and expected to help patients healthcare and sharing information among medical institutions. However, fear of unauthorized use or disclosure of personal information is becoming a barrier of diffusion. Only with personal authentication and attribute based access control, the confidentiality of patient information cannot be protected against server attack. The best way is to encrypt the information, but encryption makes data processing and search inefficient. To resolve this problem, we implement the Patient Controlled Encryption (PCE) as proposed by Josh et al. and validate its feasibility in EHR system. PCE gives index to patient information that is encrypted with a patient-specific key and the category name, and then distributes the encryption key to those that qualified for the category. By doing this, decoding the information becomes possible by searching the index only within the category. |
キーワード |
(和) |
EHR / 暗号化 / 自己情報コントロール / / / / / |
(英) |
EHR / Encryption / Self-information control / / / / / |
文献情報 |
信学技報, vol. 112, no. 464, IN2012-175, pp. 125-130, 2013年3月. |
資料番号 |
IN2012-175 |
発行日 |
2013-02-28 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2012-175 |