[4-G-5-05] リモートアクセスとPKIを考慮した認証基盤の構築
remort acccess, PKI, Authentication Infrastructure
[目的]
医療情報システムでの利用者の管理については、診療記録との関連からも、複数のシステムで独立したものではなく、全システムで共通した利用者の特定が求めらる。また、多要素認証への対応とともに、複数システムでの認証連携も必要となっている。
電子処方箋に伴う電子署名の対応としてのPKIは認証と連携であり、外部からのリモートアクセスでのVPN運用においても認証の利用が必要であることから、システム全体で一元的に利用できる認証システムの環境の構築が必要となった。
[方法]
医療情報システムでは、これまでの流れから電子カルテ等のシステムを中心に部門システムなどが連携した認証が中心であった。
システム間での認証の統一を行うためには認証部分をそれぞれのシステムから利用する方法として認証基盤として独立させた。
多要素認証についても、この認証基盤で実施することで複数のシステムで共通に利用する方法としている。多要素認証など複数の認証方式を考慮した認証レベルの設定も考慮した。
働き方改革の一環で自宅からの電子カルテの利用などでVPNの利用が広がったことで、VPNルータ向けの認証についてもRADIUS機能を認証基盤に取り込んだ。
さらに、電子処方箋への対応としてPKIを利用した電子署名が必要となっているが、PKIの利用には認証が必須となることから、認証基盤の中でPKIの運用を考慮することとした。
[結果]
認証基盤としての構築により、電子カルテからの連携だけでなく、部門システム単独利用でも同一の認証が実現できた。また、リモートアクセスのVPNでは医療情報システムと同様にIDパスワードを利用しない方法が実現し、PKIの集約によってマイナンバーやHPKIを利用したる本人確認とともに電子署名での利用も可能となった。
認証レベルについては、現システムでのレベルによる制限は未実装のため、ログインやVPNの制限にとどまっている。
医療情報システムでの利用者の管理については、診療記録との関連からも、複数のシステムで独立したものではなく、全システムで共通した利用者の特定が求めらる。また、多要素認証への対応とともに、複数システムでの認証連携も必要となっている。
電子処方箋に伴う電子署名の対応としてのPKIは認証と連携であり、外部からのリモートアクセスでのVPN運用においても認証の利用が必要であることから、システム全体で一元的に利用できる認証システムの環境の構築が必要となった。
[方法]
医療情報システムでは、これまでの流れから電子カルテ等のシステムを中心に部門システムなどが連携した認証が中心であった。
システム間での認証の統一を行うためには認証部分をそれぞれのシステムから利用する方法として認証基盤として独立させた。
多要素認証についても、この認証基盤で実施することで複数のシステムで共通に利用する方法としている。多要素認証など複数の認証方式を考慮した認証レベルの設定も考慮した。
働き方改革の一環で自宅からの電子カルテの利用などでVPNの利用が広がったことで、VPNルータ向けの認証についてもRADIUS機能を認証基盤に取り込んだ。
さらに、電子処方箋への対応としてPKIを利用した電子署名が必要となっているが、PKIの利用には認証が必須となることから、認証基盤の中でPKIの運用を考慮することとした。
[結果]
認証基盤としての構築により、電子カルテからの連携だけでなく、部門システム単独利用でも同一の認証が実現できた。また、リモートアクセスのVPNでは医療情報システムと同様にIDパスワードを利用しない方法が実現し、PKIの集約によってマイナンバーやHPKIを利用したる本人確認とともに電子署名での利用も可能となった。
認証レベルについては、現システムでのレベルによる制限は未実装のため、ログインやVPNの制限にとどまっている。