厚生労働省ロゴ
文字サイズ

ネットワーク種別

実施事項【Step2 構築 3. 要件定義・設計】

POINT
  • 医療情報連携においては、送付すべき相手に正しい内容を覗き見されない方法で伝達することが求められます。
  • このため、運営主体が医療機関などと接続するネットワーク回線は、医療情報システムの安全管理に関するガイドラインに準拠し、セキュリティを担保する必要があります。
  • 医療情報の重要性や選択するセキュリティ技術の安全性、リスクの受容範囲、業務への影響、費用(初期費用・運用費用)、参加機関の個別のセキュリティ方針などを考慮して適切なネットワークを選択します。
【補足事項】
  • 開示施設と閲覧施設は、求められるセキュリティレベルが異なります。開示施設は医療情報を連携用に出力することに加えて、閲覧施設からの情報参照要求に応えるため常時接続回線を利用することが多くなります。このため、閲覧時にオンデマンド接続する閲覧施設に比べて危険度が相対的に高くなります。より安全なネットワークを選択し、セキュリティ対策を施す必要があります。
主なネットワーク(NW)種別の比較
項目 クローズドなNW
(業務特化の専用NW)
オープンなNW
専用線 IP VPN IPsec+IKE SSL/TLS1.2
利用するNW回線 契約機関専用回線 専用閉域IP網(VPN) インターネット回線 インターネット回線
特徴

ネットワークの品質と通信速度が通信事業者によって保障されている
伝送中の情報の盗聴、外部からの不正アクセスなどの危険が少ない

一方、拡張性に乏しく、他のネットワーク回線と比べて高コスト

導入が容易であり、専用線に比べて低コスト
通信事業者が管理するネットワークであるため、安定した通信速度を確保できる

一方、プロトコルやルーティングプロトコルはIPに限られる

インターネットへのアクセス回線だけで接続ができるためコストメリットが大きい
接続相手先にVPN機器が設置されていれば接続できるため、IP VPNに比べて接続における自由度が高い

一方、常には安定した通信品質を得ることができない場合があり、通信の混雑状況に応じて通信速度が低下する

インターネットへのアクセス回線だけで接続ができるためコストメリットが大きい
接続相手先にVPN機器が設置されていれば接続できるため、IP VPNに比べて接続における自由度が高い

一方、常には安定した通信品質を得ることができない場合があり、通信の混雑状況に応じて通信速度が低下する

IPsec+IKEに比べて、ブラウザで手軽に利用できる一方、アプリケーションや機能が制限されることが多い

セキュリティ確保の仕組み 契約機関専用の回線を活用し、特定の2拠点間のみで情報を送受信する 物理的に共用可能な回線のうち、通信事業者が提供する回線に対して、IPを用いて通信経路を暗号化する措置を施すことで、仮想的に専用回線を構築し、情報を送受信する 物理的に共用可能な回線のうち、インターネット回線に対して、IPを用いて通信経路を暗号化する措置を施すことで、仮想的に専用回線を構築し、情報を送受信する 物理的に共用可能な回線のうち、インターネット回線に対して、IPを用いて通信経路を暗号化する措置を施すことで、仮想的に専用回線を構築し、情報を送受信する
ネットワークセキュリティのための措置
  • 一般的には不要
  • アクセスポイントまでのセキュリティ確保
  • IPsecのセキュリティ情報の管理
  • クライアント証明書
  • 十分な安全性を確保したバージョン
    (TLS1.2)
  • 通信モード(GCM)
  • 暗号化方式
    「CRYPTREC暗号リスト」の採用が必須
費用 一般的に高コスト 専用線より低コスト 専用線より低コスト 専用線より低コスト
採用状況※1 7.9%(20件) 30.8%(78件) 53.4%(135件) 41.9%(106件)
※1 日医総研2015年度調査(n=253、複数回答、実施予定を含む)出所:厚生労働省「医療情報システムの安全管理に関するガイドライン」、厚生労働省「電子処方せんの運用ガイドライン」、
IPA「大企業・中堅企業の情報システムのセキュリティ対策~脅威と対策~」に基づいて作成
TOPへ戻る
ページの先頭へ戻る