JAHIS標準18-004

JAHISシングルサインオンにおけるセキュリティガイドラインVer.2.0

全文ダウンロード


ま え が き
 

多くの医療情報システムがマルチベンダーによる複数のシステム(医事会計、オーダエントリ、電子カルテ、薬剤・検査・放射線・手術・リハビリ・食事などの部門システム)で構成されています。通常は利用するシステムごとに複数回のサインオンを行う必要がありますが、1回の操作で複数のシステムにサインオンする仕組み、いわゆるシングルサインオンを採用して利便性を高めることが一般的になっています。医療分野においては、それぞれのシステムに機微な個人情報が格納されているため、シングルサインオン導入時も医療機関とベンダー双方がセキュリティ対策を講じる必要があります。

JAHISセキュリティ委員会では、医療分野におけるシングルサインオンのあり方、および情報セキュリティマネジメントと個人情報保護の視点から、医療機関とベンダーがそれぞれどのようなセキュリティ対策を行うべきか検討を行ってきました。その成果として、2012年に「シングルサインオン実装ガイド」(JAHIS 技術文書 12-105)を、2016年に「シングルサインオンにおけるセキュリティガイドライン Ver.1.0」(JAHIS標準16-002)をそれぞれ制定しました。

本ガイドラインでは上記文書を踏襲し、地域包括ケアシステムの実現に向けて普及が進んでいる地域連携システムをユースケースに加えて、地域連携システム等とのシングルサインオンもスコープに含めたJAHIS標準として改版を行いました。

 このガイドラインを参考にすることで、ベンダー各社がシングルサインオン技術による利便性が高く、かつ安全なシステムを構築することの手助けとなれば幸いです。

2018年12月
一般社団法人 保健医療福祉情報システム工業会
医療システム部会 セキュリティ委員会
シングルサインオンWG


目 次

1.    はじめに... 1
2.    概要... 1
3.    適用範囲... 1
 3.1.     適用範囲... 1
 3.2.     適用除外... 2
4.    主な用語... 2
5.    シングルサインオンの仕組みと要件... 3
 5.1.     シングルサインオン概説... 3
  5.1.1.     認証の位置付け... 3
  5.1.2.     シングルサインオンとは... 4
  5.1.3.     シングルサインオン技術出現の背景... 4
  5.1.4.     シングルサインオン導入による効果... 4
 5.2.     シングルサインオンの各方式... 5
  5.2.1.     代理ログオン方式... 5
  5.2.2.     リバースプロキシ方式... 6
  5.2.3.     エージェント方式... 7
 5.3.     標準化されたシングルサインオン方式... 8
  5.3.1.     Kerberos方式... 8
  5.3.2.     SAML方式... 9
 5.4.     シングルサインオンを実現するためのシステム要件... 11
  5.4.1.     各方式においての共通要件... 11
  5.4.2.     代理ログオン方式においての要件... 11
  5.4.3.     リバースプロキシ方式においての要件... 12
  5.4.4.     エージェント方式においての要件... 13
6.    医療分野におけるシングルサインオン... 14
 6.1.     医療分野でシングルサインオンが必要となる背景... 14
 6.2.     シングルサインオンが適用可能なユースケース... 14
  6.2.1.     ユースケース記載の考え方... 14
  6.2.2.     ユースケース1 病棟看護... 17
  6.2.3.     ユースケース2 放射線医師による読影... 19
  6.2.4.     ユースケース3 放射線治療を行う医師による治療計画立案と照射準備... 21
  6.2.5.     ユースケース4 生理検査判読... 22
  6.2.6.     ユースケース5 外来診察前準備... 24
  6.2.7.     ユースケース6 手術開始から終了まで... 26
  6.2.8.     ユースケース7 病病連携時の他院診療情報参照... 28
 6.3.     実装モデル... 35
  6.3.1.     実装モデル1 生理検査判読... 35
  6.3.2.     実装モデル2 外来診察前準備... 41
  6.3.3.     実装モデル3 手術開始から終了まで... 47
  6.3.4.     実装モデル4 病病連携時の他院診療情報参照... 52
7.    医療分野のシングルサインオンにおけるセキュリティマネジメント... 60
 7.1.     法的なセキュリティ要件... 60
 7.2.     シングルサインオン実装に関するリスクアセスメント... 60
  7.2.1.     リスクアセスメントの手法... 60
  7.2.2.     シングルサインオン導入時リスクアセスメントに関する留意点... 61
  7.2.3.     シングルサインオンに関する脅威とリスクへの対応... 62

付録-1 シングルサインオン導入前後のリスクアセスメント... 64
付録-2 参考規格・参考文献... 132
付録-3 作成者名簿... 133

ページトップへ