JAHISセキュアトークン実装ガイド・機器認証編Ver.1.0 | 一般社団法人保健医療福祉情報システム工業会

JAHIS技術文書16-103

JAHISセキュアトークン実装ガイド･機器認証編 Ver.1.0
注意：この標準類は旧版です。最新版はこちらをご覧ください。

ま　え　が　き

　本ガイドは、医療機関等に設置された医療情報システムを構成する物理的個体識別可能なエンティティである端末や医療機器（以下、医療機器等と記す。）を、Wi-Fiによって施設内ネットワークに接続する目的で識別・認証するためのクレデンシャルを格納するセキュアトークの利用環境に対する機器及びセキュアトークンへの要求事項をまとめたものである。
　情報技術発達によって、様々な機器を無線技術によって接続する例が増えてきている。医療機関等の施設内で利用する医療機器等においても、医療機器等の設置の容易性や可搬性を確保のためにWi-Fiによって施設内ネットワークに接続する例が見られるようになっている。「医療情報システムの安全管理に関するガイドライン第4.4版」(以下、安全管理ガイドラインと略す)に述べられている通り、Wi-Fiを用いて施設内ネットワークを構築する場合には、不正なコンピュータ等の接続、DoS攻撃、ネットワーク上のデータの傍受や改ざんを防がなければならない。本ガイドは、Wi-Fiによって医療機器を施設内ネットワークに接続する場合に安全管理ガイドラインの最低限のガイドライン（C項）及び推奨されるガイドライン（D項）を満たすための方法や例を示すとともに、そこで利用されるセキュアトークンに関して、ユースケース、セキュアトークンの要件、運用上の要件、相互運用の要件を明らかにしている。
　JAHISは産業界の業界団体として、医療機関等のネットワークの安全性を図るためには医療機器等の識別・認証の基盤の普及、セキュアトークンの実装・相互運用性の確保を図ることが重要な役割であるとの判断から、JAHIS 会員各社の意見を集約し、「JAHIS セキュアトークン実装ガイド・機器認証編」をJAHIS 技術文書としてまとめたものである。本ガイドで扱う医療機器等の識別・認証を行う要件は、参照規格及び技術動向に合わせて変化する可能性がある。JAHIS としても継続的に本技術文書のメンテナンスを重ねてゆく所存であるが、本ガイドの利用者はこのことにも留意されたい。
　本ガイドが、医療情報システムの安全な運用の促進に貢献できれば幸いである。

２０１７年３月
一般社団法人保健医療福祉情報システム工業会
医療システム部会セキュリティ委員会
セキュアトークンWG

目　次

1.    適用範囲... 1
2.    引用規格・引用文献... 1
3.    用語の定義... 1
4.    略語... 2
5.    概説（機器認証とノード認証）... 2
　5.1.     機器認証の必要性... 2
　5.2.     機器認証とノード認証... 3
6.    ユースケース... 4
　6.1.     前提となるモデル... 4
　6.2.     想定される脅威とその対策... 5
　6.3.     Wi-Fiで接続する機器... 7
7.    機器への要求... 8
　7.1.     はじめに... 8
　7.2.     基本構成... 8
　7.3.     安全管理ガイドラインの要件（C項）を満たす機能及び設定... 9
　　7.3.1.     前提条件... 9
　　7.3.2.     医療機器等の設定... 9
　　7.3.3.     運用及び留意事項... 9
　7.4.     安全管理ガイドラインの推奨要件（D項）を満たす機能及び設定... 10
　　7.4.1.     IEEE802.1xの基本... 10
　　7.4.2.     EAP-TLS,EAP-PEAP等をサポートしWi-Fi APに接続する医療機器等... 11
　　7.4.3.     EAPに対応したWi-Fi AP. 12
　　7.4.4.     EAP-TLS,EAP-PEAP等に対応したRADIUSサーバ... 12
　7.5.     機器のインタフェース要件... 12
　　7.5.1.     セキュアトークンとクレデンシャルのインタフェース... 12
　　7.5.2.     信頼できる証明書の登録（必須）... 12
　　7.5.3.     クレデンシャルの格納（必須）... 13
　　7.5.4.     機器で鍵を生成する場合の証明書要求（オプション）... 13
　7.6.     適切なログの作成と収集... 13
8.    セキュアトークン... 13
　8.1.     機器認証とセキュアトークン... 13
　8.2.     機器管理に要求されるクレデンシャル及びトークン... 16
　8.3.     セキュアトークンの具体例... 16
　8.4.     セキュアトークンに要求される機能... 17
9.    運用モデル... 18
　9.1.     安全管理ガイドラインの要件（C項）を満たす例（MACアドレスフィルタリングを行うモデル）    18
　9.2.     安全管理ガイドラインの推奨要件（D項）を満たす例（802.1xをEAP-PEAPで利用するモデル）    19
　9.3.     安全管理ガイドラインの推奨要件（D項）を満たす例（802.1xをEAP-TLSで利用するモデル）    21

附属書Ａ　運用モデルを実現する設定例... 23
　A.1.　安全管理ガイドラインの要件（C項）を満たす設定例（MACアドレス　フィルタリングを行うモデル）23
　　A.1.1　Wi-Fi APの設定例... 23
　　A.1.2　医療機器等の設定例... 24
　A.2.　安全管理ガイドラインの推奨要件（D項）を満たす設定例（802.1xをEAP-PEAPで利用するモデル）    27
　　A.2.1　Wi-Fi APの設定例... 27
　　A.2.2　医療機器等の設定例... 28
　A.3.　安全管理ガイドラインの推奨要件（D項）を満たす設定例（802.1xをEAP-TLSで利用するモデル）    34
　　A.3.1　Wi-Fi APの設定例... 34
　　A.3.2　医療機器等の設定例... 35
附属書Ｂ　CAの運用例... 44
　B.1.　概要... 44
　B.2.　プライベートCAの構築... 44
　B.3.　RADIUSサーバ証明書の発行... 44
　B.4.　医療機器等に対する機器認証用の証明書発行... 45
附属書Ｃ　機器への組込み例... 46
　C.1.　概要... 46
　C.2.　PC内蔵型... 46
　C.3.　組み込み型... 46

付録―１．参考文献... 48
付録―２．作成者名簿... 49