Comments
Description
Transcript
ヘルスケアセキュリティSaaSへの取組み
特集論文 ヘルスケアセキュリティSaaSへの取組み 茗原秀幸* 長浜隆次** 田口拓也*** Our Activity on Healthcare Security SaaS Hideyuki Miyohara, Ryuji Nagahama, Takuya Taguchi 要 旨 ヘルスケア分野では,機微な情報を取り扱うため,情報 を確保したIaaS(Infrastructure as a Service),②PKI システムの管理・運用でも特段の配慮が求められる。医療 (Public Key Infrastructure)認証による成りすまし防止や 機関等が遵守すべきガイドラインとして,厚生労働省が医 ID管理を適切に行うPaaS(Platform as a Service),③これ 療情報システムの安全管理に関するガイドラインを制定し, らの基盤上で,医療分野向けのガイドラインに適合した電 その遵守を求めている。これに対応し,医療機関などへの 子署名,検証サービスを提供するSaaSを構築した。 サービス提供を行う事業者に対しても,経済産業省及び総 務省のガイドラインが制定された。三菱電機グループでは, このシステムでは,厚生労働省が推進する署名用HPKI (Healthcare PKI)証明書や認証用HPKI証明書も利用可能 これらの要求事項を遵守できる低コストのハイレベルセキ な設計となっており,保健医療福祉情報システム工業会 ュリティサービスを医療機関などに提供することを目指し (JAHIS)策定のガイドラインに準拠したHPKI電子署名, て,ヘルスケアセキュリティSaaS (Software as a Service) HPKI認証基盤を提供することができる。今後は自社サー システムの構築と評価を実施した。構築に当たっては,職 ビスのみならず,他社の提供するSaaSに対するIaaS, 能団体の要求事項をヒアリングし,小規模な医療機関など PaaSの提供や,SaaS間連携を実施し,医療情報分野に対 でも簡単に利用可能なサービスとしての要件を明確化した。 するハイレベルセキュリティサービスを提供していく。 また,クラウド技術を適用し,①ハイレベルセキュリティ データセンター 中核病院 長期文書保管サービス ガイドラインに適合する SLAを提供するSaaS群 電子カルテ等の 長期文書保管 HPKIカード 医療文書交換サービス 認証局 電子署名・検証サービス HPKI認証局 ・電子処方箋 ・電子紹介状 ・電子診断書 ・電子レセプト 時刻認証局 オンデマンド VPNによる セキュアネット 電子レセプト 電子紹介状 電子処方箋 審査支払機関 支払審査システム 電子診断書 調剤薬局 HPKIカード 電子レセプトによる 保険請求 電子処方箋による 調剤 患者自宅 住基カード 電子診断書を 利用した電子申請 連携診療所 HPKIカード 電子紹介状による 患者紹介 SLA :Service Level Agreement VPN :Virtual Private Network ヘルスケアセキュリティSaaSの概念図 医療情報における安心・安全を確保しつつ,円滑な医療情報交換や保存が義務付けられた医療情報の外部保存を行える環境を提供する。真正 性を担保するための電子署名・タイムスタンプ付与をSaaSサービスとして提供した上で,電子署名付き文書の文書交換や外部保存に対応した サービスと連携し,ワンストップで地域医療連携のニーズにこたえることができる。認証や署名のフレームワークでは,HPKI環境が利用可能 である。また,将来は住民基本台帳カードに格納された公的個人認証基盤との連携も視野に入れている。 * 三菱電機㈱ 本社 **三菱電機インフォメーションシステムズ㈱ ***ジャパンネット㈱ 27 (395)