|
|
会員ログイン |
JAHIS標準16-002
JAHISシングルサインオンにおけるセキュリティガイドラインVer.1.0
注意:この標準類は旧版です。最新版はこちらをご覧ください。
ま え が き
昨今、多くの病院情報システムがマルチベンダーによる複数のシステム(医事会計、オーダエントリ、電子カルテ、薬剤・検査・放射線・手術・リハビリ・食事などの部門システム)で構成されるようになってきています。通常は利用するシステムごとに複数回のサインオンを行う必要がありますが、主に利便性の観点から、1回の操作で複数のシステムにサインオンする仕組み、すなわちシングルサインオンの採用が進んでいます。医療分野においては、それぞれのシステムに機微な個人情報が格納されていることが一般的であり、シングルサインオン導入時も医療機関とベンダー双方がセキュリティ対策を講じる必要があります。
JAHISセキュリティ委員会ではシングルサインオンWGを発足させ、医療分野におけるシングルサインオンのあり方と情報セキュリティマネジメントと個人情報保護の視点から、医療機関とベンダーがそれぞれどのようなセキュリティ対策を行うべきか検討を行ってきました。
その成果として、2012年度にはJAHIS 技術文書「シングルサインオン実装ガイド」(JAHIS 技術文書 12-105)を制定しました。本ガイドラインでは、上記で示された文書を踏襲し、より踏み込んだ内容のJAHIS標準として新たに制定を行いました。
このガイドラインを参考にすることで、ベンダー各社がシングルサインオン技術による利便性が高く、かつ安全なシステムを構築することの手助けとなれば幸いです。
2016年6月
一般社団法人 保健医療福祉情報システム工業会
医療システム部会 セキュリティ委員会
シングルサインオンWG
目 次
1. はじめに... 1
2. 概要... 1
3. 適用範囲... 1
3.1. 適用範囲... 1
3.2. 適用除外... 1
4. 主な用語... 2
5. シングルサインオンの仕組みと要件... 3
5.1. シングルサインオン概説... 3
5.1.1. 認証の位置付け... 3
5.1.2. シングルサインオンとは... 4
5.1.3. シングルサインオン技術出現の背景... 4
5.1.4. シングルサインオン導入による効果... 4
5.2. シングルサインオンの各方式... 5
5.2.1. 代理ログオン方式... 5
5.2.2. リバースプロキシ方式... 6
5.2.3. エージェント方式... 7
5.3. 標準化されたシングルサインオン方式... 8
5.3.1. Kerberos方式... 8
5.3.2. SAML方式... 9
5.4. シングルサインオンを実現するためのシステム要件... 12
5.4.1. 各方式においての共通要件... 12
5.4.2. 代理ログオン方式においての要件... 12
5.4.3. リバースプロキシ方式においての要件... 13
5.4.4. エージェント方式においての要件... 14
6. 医療分野におけるシングルサインオン... 15
6.1. 医療分野でシングルサインオンが必要となる背景... 15
6.2. シングルサインオンが適用可能なユースケース... 15
6.2.1. ユースケース記載の考え方... 15
6.2.2. ユースケース1 病棟看護... 18
6.2.3. ユースケース2 放射線医師による読影... 20
6.2.4. ユースケース3 放射線治療を行う医師による治療計画立案と照射準備... 22
6.2.5. ユースケース4 生理検査判読... 23
6.2.6. ユースケース5 外来診察前準備... 25
6.2.7. ユースケース6 手術開始から終了まで... 27
6.3. 実装モデル... 29
6.3.1. 実装モデル1 生理検査判読... 29
6.3.2. 実装モデル2 外来診察前準備... 35
6.3.3. 実装モデル3 手術開始から終了まで... 41
7. 医療分野のシングルサインオンにおけるセキュリティマネジメント... 46
7.1. 法的なセキュリティ要件... 46
7.2. シングルサインオン実装に関するリスクアセスメント... 47
7.2.1. リスクアセスメントの手法... 47
7.2.2. シングルサインオン導入時リスクアセスメントに関する留意点... 47
7.2.3. シングルサインオンに関する脅威とリスクへの対応... 49
付録-1 シングルサインオン導入前後のリスクアセスメント... 50
付録-2 引用規格・引用文献... 83
付録-3 作成者名簿... 84