よむ、つかう、まなぶ。
資料1 介護情報基盤について (21 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_41883.html |
| 出典情報 | 社会保障審議会 介護保険部会(第114回 9/19)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
現在の介護事業所の通信方式と医療情報システムの安全管理ガイドライン
介護事業所においては、多くの業務にてインターネットを使用した運用がなされている。
医療情報システムの取扱い等を示した「医療情報システムの安全管理に関するガイドライン6.0版」におい
ては、医療機関においては、「セキュアなネットワーク (※) 」を原則とすることと整理されている。
※専用線、IKE+IPsec接続、IP-VPN接続等を用いて接続先への経路等が管理されているネットワーク
その上で、当該ガイドラインにおいては、「オープンなネットワーク」を使用する場合の安全管理措置につ
いて、「IPsecによるVPN接続等を利用せずHTTPSを利用する場合、TLS*1.3以上に限定した上で、ク
ライアント証明書を利用したTLSクライアント認証を実施すること」とされている。
現在の介護事業所における一般的な通信方式
国保中央会・国保連合会
介護事業所
介護保険用電子証明書
電子請求受付システム
介護保険用オンライン請求端末 DATA
介護システム
インターネット
専用認証局
介護システム
安全管理ガイドラインで示されている安全管理措置
オープンなネットワークにおいて、IPsecによるVPN接続等を利用せずHTTPSを利用する場合
⇒インターネット接続(TLS1.3以上)+クライアント証明書を利用した認証
*TLS(Transport Layer Security):今般の介護情報基盤関係でいえば、各事業所の端末から介護情報基盤にアクセスする際にデータの暗号化を実現する技術を表すもの。暗号化通信を
しない場合、事業所が閲覧する情報が、介護情報基盤との通信の間に漏洩するリスクがある。これまでTLS1.0, 1.1, 1.2がリリースされており、
現在はTLS1.3が最新(R6.8月末時点)。当該技術は金融等の機微な個人情報を扱う際にも使用されている。
21
介護事業所においては、多くの業務にてインターネットを使用した運用がなされている。
医療情報システムの取扱い等を示した「医療情報システムの安全管理に関するガイドライン6.0版」におい
ては、医療機関においては、「セキュアなネットワーク (※) 」を原則とすることと整理されている。
※専用線、IKE+IPsec接続、IP-VPN接続等を用いて接続先への経路等が管理されているネットワーク
その上で、当該ガイドラインにおいては、「オープンなネットワーク」を使用する場合の安全管理措置につ
いて、「IPsecによるVPN接続等を利用せずHTTPSを利用する場合、TLS*1.3以上に限定した上で、ク
ライアント証明書を利用したTLSクライアント認証を実施すること」とされている。
現在の介護事業所における一般的な通信方式
国保中央会・国保連合会
介護事業所
介護保険用電子証明書
電子請求受付システム
介護保険用オンライン請求端末 DATA
介護システム
インターネット
専用認証局
介護システム
安全管理ガイドラインで示されている安全管理措置
オープンなネットワークにおいて、IPsecによるVPN接続等を利用せずHTTPSを利用する場合
⇒インターネット接続(TLS1.3以上)+クライアント証明書を利用した認証
*TLS(Transport Layer Security):今般の介護情報基盤関係でいえば、各事業所の端末から介護情報基盤にアクセスする際にデータの暗号化を実現する技術を表すもの。暗号化通信を
しない場合、事業所が閲覧する情報が、介護情報基盤との通信の間に漏洩するリスクがある。これまでTLS1.0, 1.1, 1.2がリリースされており、
現在はTLS1.3が最新(R6.8月末時点)。当該技術は金融等の機微な個人情報を扱う際にも使用されている。
21