質疑応答 #5487
チェックアイDX 医療機関からのセキュリティに関する質問
| 상태: | 終了 | 시작시간: | 2024/11/21 | |
|---|---|---|---|---|
| 우선순위: | 通常 | 완료기한: | 2024/11/22 | |
| 담당자: | 朴 鎬秀 | 진척도: | 100% | |
| 범주: | - | 소요 시간: | - | |
| 顧客ID: | nc16510440 | システム: | CheckEye DX, RC-LS クラウド | |
| 医療機関名: | のもと耳鼻咽喉科医院 | カルテ番号: | 000000 | |
| 完了通知日: | 診療年月: | 00/00 | ||
| 医療機関コード: | 業務区分: | 変更 |
설명
ニチイ学館 丸山様が医療機関から受けた質問です。
当該医療機関はトライアル期間です。
******
具体的な暗号化されるシステムを教えてください。
②サーバーへのアクセスは二段階認証方式とありますが、
漏洩漏れはないのか、対策は具体的にどういうなものか教えてください。
니치이학관 마루야마 님이 의료기관에서 받은 질문입니다.
해당 의료기관은 시험 기간입니다.
******
【질문 내용】
①의료비 청구서 정보는 암호화되어 통신·보존이라고 되어 있지만,
구체적인 암호화되는 시스템을 알려주세요.
(이것은 TLS인가? 라고 생각합니다만, 알기 쉬운 설명 방법이 있습니까?)
②서버 접속은 2단계 인증방식으로 되어 있는데,
누출은 없는지, 대책은 구체적으로 어떤 것인지 알려 주시기 바랍니다.
*****
가능한 전문용어를 적게 한 답변을 알려주셨으면 합니다.
이력
#2 朴 鎬秀이(가) 8달 전에 변경
- 상태을(를) 新規에서 フィードバック(으)로 변경되었습니다.
- 담당자을(를) 朴 鎬秀에서 森口 愛子(으)로 변경되었습니다.
①의료비 청구서 정보는 암호화되어 통신·보존이라고 되어 있지만,
구체적인 암호화되는 시스템을 알려주세요.
(이것은 TLS인가? 라고 생각합니다만, 알기 쉬운 설명 방법이 있습니까?)
=> RCLS시스템은 Amazon AWS상에 구축된 클라우드 서비스로써 인터넷상에서 데이터를 암호화하여 송수신할 수 있는
프로토콜인 SSL/TLS사용하여 청구서의 정보를 안전하게 전달 합니다.
②서버 접속은 2단계 인증방식으로 되어 있는데,
누출은 없는지, 대책은 구체적으로 어떤 것인지 알려 주시기 바랍니다.
=> RCLS시스템은 AWS Cognito 인증 서비스를 사용하며 최초 고객등록시 SMS인증후 접속이 가능 합니다.
최초 인증 확인 후 인증코드의 재발급 및 확인이 필요한 경우는, 접속 장비 및 디바이스가 변하는 경우입니다.
즉, 장소가 변경 되어 접속IP가 변하는 경우와, 새로운 PC 나 노트북으로 접근할 때입니다.
이외, 기본적으로 15일 이상 접근하지 않을 경우 인증코드가 필요하게 됩니다.
그러므로 만약 고객님의 실수로 id와 password가 누출되어도 다른 pc에서 접근할려면 최초 등록한 SMS 인증 받은 단말로 인증코드가 전달되기 때문에 접근이 불가능 합니다.
