治験で使用するEDCで、セキュリティとしてはSSL通信すればいいと思っているのですが、VPN接続も必要でしょうか?
SSL(Secure Socket Layer;HTTPS)とVPN(Virtual Private Network;仮想プライベートネットワーク)が両方必要、ということは無いと考えています。話をややこしくせずにざっくりとそれぞれの特徴を解説すると、VPNは接続できる人を限定して暗号化環境で通信を行い、SSL(HTTPS)は接続できる人を限定せず、とりあえず通信を暗号化します。どちらも暗号化というところは、実は変わりません。あらかじめ断っておきますが、施設・企業のセキュリティ方針の決定には様々な要素がかかわってきます。今回は「あくまでEDCを運用していく上で」の話に限定したいと思います。
リスクが高い場合はVPN
データベースへのアクセスについては、一部の施設・企業では、ほぼ脊髄反射的にVPNを張りたがります。これは、データベースへアクセスできてしまったら、プログラムを書いてしまえば様々なことが出来てしまうという懸念からきているものだと推察します。たとえば、臨床データを集めるためにデータベースを立ち上げたのに、悪意のあるものによってデータベース構造自体を書き換えられてしまっては、収集に多大な労力を割いて、患者さんにも色々な負担をかけて作り上げたデータが全て駄目になりかねません。VPNを張ってしまえば、パスワード含めVPNへ接続するためのいわゆる「管理認証資格情報」の流出がない限りは不正な操作は無いです。
従業員が外から社内・施設内ネットワークのファイルにアクセスする際には欠かせないが、EDCだとオーバー?
同時に、デメリットもいくつかあります。VPNでくくられるものには種類がありますが、特別な機器を必要とするものや、ソフトウエアのインストールを必要とするものはそれだけで運用が大変になってしまいます。多施設共同臨床研究・臨床試験において、EDCの操作説明だけでもデータセンターは大変なのに、プラスでVPNの説明もしなければいけなくなります。また、VPNをかませることによって、レスポンスが顕著に低下する場合もあり、そちらについての理解も得る必要があります。参加施設のどれもが広帯域のインターネットを持っているわけでは無いので、「遅いx遅い」がデータ入力担当者のモチベーションに悪影響を及ぼすことも考えなくてはなりません。
EDC≠データベースへの自由なアクセス
一歩下がって、そもそもEDCの存在意義について考えて見ましょう。EDCは、Electronic Data Captureの略であり、その名前からもわかるとおり、データ管理システムではありません。あくまで、集めることが目的です。そのため、ソフトウエアのレベルで、出来ることはかなり制限されています。構築も全てWebブラウザ上で行うシステムも一部ではありますが、基本的には構築のツールとデータ入力のツールが明確に分けて作られているか、データ入力が可能になった環境は構造の変更が一切行えない措置を取っているかのどちらかになります。VPNを張る必要があるか、というのを考える際に、利用しているEDCシステムのそういった特性も加味することが重要です。
いずれにしてもパスワードの管理が命
自慢ではないですが、私は、緊急時にお手伝いが出来るように全導入先の管理者パスワードを暗記しています。当然、全部異なり、基本全てランダム生成です。週に一度、覚えているか脳内で確認を行い、忘れていることが発覚した場合のみ、資料を参照して「暗記しなおす」ことにしていますが、週一思い出す癖をつけていればなかなか忘れるということはありません(どうでも良いことですが、パスワードの文字列はなぜかオランダ語で覚えています)。「緊急時にいつでも潜れなければいけない」ということがあるためなのですが、「もしも」のときに備え、パスワードが書かれた紙をたくさん持参しているのでは当然危険です。
SSLのみで運用する、VPNを利用して運用する、あるいはセットで運用する、やり方はそれぞれのデータセンターに委ねられますが、どのようなセキュリティを講じていても、パスワードの管理ミスで全ての努力が無に帰します。VPNのパスワード+EDCのパスワードがセットになり、ほかのEDCとあわせるとパスワードの数が大変多くなり、管理がお粗末になる…というリスクもあります。
コメント