セキュリティ
概要
本サービスと医療機関が接続するにあたり、本サービス、ネットワーク(オンライン請求ネットワーク局舎)、医療機関においてそれぞれセキュリティ対策を講ずることとなります。オンライン資格確認等システムの導入が前提であり、導入時のセキュリティ対策については「オンライン資格確認等システムの導入に関するシステムベンダ向け技術解説書【医療機関・薬局】」の「2.4 セキュリティ対策」を参照してください。
基本要件
- 「医療情報システムの安全管理に関するガイドライン」に準拠した対策を実施すること
- 通信経路の責任分界(通信経路、情報到達)はオンライン資格確認等システムと同様
- セキュリティパッチ等の配信方針及び管理方法はオンライン資格確認等システムと同様
サービス側のセキュリティ対策
本サービスにおいては、「医療情報システムの安全管理に関するガイドライン」に準拠した対策を実施します。
| カテゴリ | 対策内容 |
|---|---|
| アクセス、利用制限 | 情報資産へのアクセスを許可された者のみに限定するため、利用する主体(職員、システム運用要員)を識別するための認証を行う。管理者に対するアクセス制御を検討し、内部の要員によるデータ漏えいを防止する仕組みを実現する |
| セキュリティリスク分析・診断・管理 | 設計、開発するソフトウェアの緊急性の高いセキュリティパッチなどの適用を適宜正確かつ迅速に行う。脆弱性が生じないよう留意して設計、開発し、定期的な検査を通じた確認により修正を適用できるようにする |
| マルウェア対策 | 本サービスはサーバレス設計のため、コード・依存関係の脆弱性スキャン、設定の厳格化、入出力データのマルウェアスキャン、異常検知等により、多層的に防御する |
| データの秘匿 | 保護すべき情報に対してアクセス制御を行うことに加えて、保存された情報及び情報にアクセスするための通信回線を暗号化する機能を備える |
| 不正アクセス・内部不正対策 | 本サービスのすべてのリソースを対象に、不正アクセスの防止や万が一侵入された場合の検知、通知を行う。ログ等の証跡に対し、当該事象を特定できるようにする |
| ネットワーク対策 | 不正アクセス及び許可されていない通信プロトコルを通信回線上で遮断する機能を備える。サービス停止攻撃等に対し通信の遮断や通信量の抑制、レピュテーション情報を活用したセキュリティ監視等により、サービス停止の脅威を軽減する |
| Web対策 | L7レイヤーまでのセキュリティ対策(Cookie、パラメータの改ざん、URLの改ざんなどへの対応)を行う。DDoS攻撃を回避する仕組みを設ける。WAFの導入による対策を実施する |
ネットワークのセキュリティ対策
オンライン請求ネットワークにおけるセキュリティ対策においては、あらかじめ許可された医療機関のみがオンライン請求ネットワーク局舎へ接続可能であり、許可されていない他医療機関は通信できない仕組みとなっています。
- 許可された医療機関のみ接続可能
- 接続先はオンライン資格確認等システム、PMH共通、本サービス、資格確認端末の運用保守に必要なWindowsセキュリティパッチ、アプリケーションソフト等配信サイトに限定
- 万が一マルウェアに感染した場合でも、他の医療機関への攻撃を抑制
医療機関のセキュリティ対策
医療機関においては、「医療情報システムの安全管理に関するガイドライン」に準拠し、必要なセキュリティ対策を行っていただく必要があります。
技術的対策
| ID | 対策内容 |
|---|---|
| T01 | 保守操作ログの記録 |
| T02 | アクセスログの記録。利用する端末での保守操作ログ/アクセスログの記録を推奨する |
| T20 | 利用者の識別・認証。主治医意見書を発行する端末へのログインは正当な利用者のみに限定する等、識別・認証を行う仕組みを利用する |
| T15 | 利用者の識別・認証の強化(2要素認証の追加実装)。2要素認証の追加実装が困難な場合は、端末は医師室等への入室制限を行う等、2要素認証に相当する対策を推奨 |
組織的対策
| ID | 対策内容 |
|---|---|
| H18 | 機器に対する定期的な保守点検の実施(ソフトウェアの更新含む) |
| H19 | システムのバックアップ。保守の保守点検、バックアップ対象に主治医意見書で追加になる器材(カードリーダー等)を対象に含める |
| H22 | 運用管理規定の更新。医師等の運用管理規定に処方内容(控え)の取扱いを含める |
責任分界
通信経路の責任範囲
医療機関が管理責任を負う範囲と、ネットワークベンダが国保中央会との契約に基づき管理責任を負う範囲、デジタル庁が管理責任を負う範囲、国保中央会が管理責任を負う範囲に分かれます。
情報到達の責任範囲
- 国保中央会の責任: オンライン資格確認等連携ソフトからの登録要求が介護保険主治医意見書/請求書電送サービスに送信され、結果を格納したファイルが資格確認端末内の所定のフォルダに到達するまで
- 医療機関の責任: 資格確認端末内の所定のフォルダへの情報の照会要求/所定のフォルダからの情報の取得
関連ガイドライン
- 「オンライン資格確認等、レセプトのオンライン請求及び健康保険組合に対する社会保険手続きに係る電子申請システムに係るセキュリティに関するガイドライン」を厚生労働省サイトで公開
- インターネット経由で入手したファイルを医療機関内ネットワークに取り込む運用等がある場合には、DMZの設定や無害化ソリューションを導入する等が想定される