よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (92 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
例えば、SSL-VPN を用いる場合、5 階層目の「セッション層」といわれる
部分で経路の暗号化手続きがなされるため、正しく経路が暗号化されれば問題
ありませんが、経路を暗号化する過程で盗聴され、適切でない経路を構築され
るリスクが内在します。また、偽サーバへの対策が不十分なものが多いという
指摘があります。一方、IPsec を用いる場合は、2 階層目の「データリンク層」
又は 3 階層目の「ネットワーク層」といわれる部分で経路の暗号化手続きが
なされるため、SSL-VPN よりは危険度が低くなっています。そのため、SSLVPN を使用する場合には、適切な手法の選択及び必要な対策を行う必要があ
ります。ただし、この場合でも、経路を暗号化するための暗号鍵の取り交わし
に IKE(Internet Key Exchange)といわれる標準的手順を組み合わせる等
により、確実にその安全性を確保する必要があります。
また、IPsec を用いた VPN 接続等によるセキュリティの担保を行わず、イ
ンターネット等のオープンなネットワークを介し、他の医療機関や患者等が医
療情報システムへ接続する場合(下図)は、少なくとも TLS による暗号化を
用いた HTTPS の利用が求められます。
図
オープンネットワークで接続されている場合
91
部分で経路の暗号化手続きがなされるため、正しく経路が暗号化されれば問題
ありませんが、経路を暗号化する過程で盗聴され、適切でない経路を構築され
るリスクが内在します。また、偽サーバへの対策が不十分なものが多いという
指摘があります。一方、IPsec を用いる場合は、2 階層目の「データリンク層」
又は 3 階層目の「ネットワーク層」といわれる部分で経路の暗号化手続きが
なされるため、SSL-VPN よりは危険度が低くなっています。そのため、SSLVPN を使用する場合には、適切な手法の選択及び必要な対策を行う必要があ
ります。ただし、この場合でも、経路を暗号化するための暗号鍵の取り交わし
に IKE(Internet Key Exchange)といわれる標準的手順を組み合わせる等
により、確実にその安全性を確保する必要があります。
また、IPsec を用いた VPN 接続等によるセキュリティの担保を行わず、イ
ンターネット等のオープンなネットワークを介し、他の医療機関や患者等が医
療情報システムへ接続する場合(下図)は、少なくとも TLS による暗号化を
用いた HTTPS の利用が求められます。
図
オープンネットワークで接続されている場合
91