Slide 1
Slide 1 text
電子カルテとセキュリティガイ
ドラインとAWSと私
株式会社メドレー 宍戸展志
Slide 2
Slide 2 text
自己紹介
- 宍戸展志(@joe_hrmn)
- 株式会社メドレー
- CLINICSカルテ / オンライン診療アプリCLINICS
Slide 3
Slide 3 text
今日は電子カルテに関する話をします
- CLINICSカルテというやつです
Slide 4
Slide 4 text
今日の内容
- CLINICSカルテ
- 3省4ガイドライン
- ガイドラインへの対応
- セキュリティ対応
- クライアント認証
- まとめ
Slide 5
Slide 5 text
CLINICSカルテ
- クラウド型電子カルテ
- 院内への設備投資や準備の手間を削減
- ORCAを内包し、患者の管理も電子カルテでワンストップに
- アップデートやセキュリティもプロダクト側で対応
- オンライン診察とも連携
Slide 6
Slide 6 text
3省4ガイドライン
- 電子カルテをはじめ、電子化された医療情報をパブリッククラ
ウドなどに外部保存する際に遵守する必要があるガイドライン
- 医療情報システムの安全管理に関するガイドライン
- ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン
- 医療情報を受託管理する情報処理事業者における安全管理ガイドライン
- ASP・SaaSにおける情報セキュリティ対策ガイドライン
Slide 7
Slide 7 text
ガイドライン内容(かなり抜粋)
- 個人情報の保護方針の公開(プライバシーポリシーなど)
- アカウントごとの権限管理や各種操作のログ管理
- 運営組織に属する社員へのセキュリティ教育や退職者のアカ
ウント管理(内部統制)
- データのバックアップやリカバリ方法の文書化
- クライアント認証や通信に関する要件
- 日本国法の適用範囲での管理
- etc
Slide 8
Slide 8 text
ガイドライン内容(かなり抜粋)
- 個人情報の保護方針の公開(プライバシーポリシーなど)
- アカウントごとの権限管理や各種操作のログ管理
- 運営組織に属する社員へのセキュリティ教育や退職者のアカ
ウント管理(内部統制)
- データのバックアップやリカバリ方法の文書化
- クライアント認証や通信に関する要件
- 日本国法の適用範囲での管理
- etc
Slide 9
Slide 9 text
カルテシステムの基本構成(イメージ)
Slide 10
Slide 10 text
カルテシステムの利用サービス群(※一部)
CodeBuild
ビルド
CloudWatch
Lambda
通知
Cloud Trail
Inspector
VPC flow logs
Guard Duty
セキュリティ
Route 53
S3
Automation
Documents
Inventory
Parameter Store
Patch Manager
Systems Manager
Run Command
インスタンス管理
Slide 11
Slide 11 text
カルテシステムの利用サービス群(※一部)
GuardDuty
監視
設定履歴、ルール管理
Config
CloudTrail
VPC Flow Logs
ログ収集
CloudWatch
Lambda
通知
SNS
Slide 12
Slide 12 text
カルテシステムの利用サービス群(※一部)
GuardDuty
監視
設定履歴、ルール管理
Config
CloudTrail
VPC Flow Logs
ログ収集
CloudWatch
Lambda
通知
SNS
Slide 13
Slide 13 text
カルテシステムの利用サービス群(※一部)
GuardDuty
監視
設定履歴、ルール管理
Config
CloudTrail
VPC Flow Logs
ログ収集
CloudWatch
Lambda
通知
SNS
Slide 14
Slide 14 text
カルテシステムの利用サービス群(※一部)
GuardDuty
監視
設定履歴、ルール管理
Config
CloudTrail
VPC Flow Logs
ログ収集
CloudWatch
Lambda
通知
SNS
Slide 15
Slide 15 text
医療機関からのNW接続や認証
- これまでのガイドライン
- オンプレの構成が前提
- オープンなNWに対してはVPNでの接続が必要だった
- 2017年(第5版)
- TLS1.2でのクライアント認証も選択肢に
Slide 16
Slide 16 text
クライアント認証
- サーバー証明(書)とSSL通信
- 信頼された認証局によりがサービスを提供する運営組織が実在することを証
明(電子証明書の発行)
- 証明書を利用しSSLにより利用者とサービス間で暗号化通信を行う
- クライアント証明
- システムを利用するユーザーのデバイスに証明書を設定
- 上記証明書をチェックしサーバー側で利用者を認証
- 証明書を持たない端末からのアクセスを制限
Slide 17
Slide 17 text
クライアント認証(前)
Slide 18
Slide 18 text
クライアント認証(後)
Slide 19
Slide 19 text
クライアント認証
- Application Load Balancer
- TLSクライアント認証に非対応
- SSL終端となるためNginxでのクライアント認証不可
- API Gateway
- TLSでのクライアント認証に非対応
- SSL終端となるためNginxでのクライアント認証不可
- API Gateway〜backend間で、API Gatewayをclientと見なすケースにおいて
はクライアント認証の設定も可能(コレジャナイ...)
- 結果として
- ELBでのTCPロードバランシング(SSL終端しない)
- Nginxで認証(SSL終端とクライアント認証)
Slide 20
Slide 20 text
今後
- 医療システムとしての機能拡充
- 機能増大に伴うコンポーネントの増加
- サービス分割・・・?
- いかにシンプルにガイドラインを守ることが出来るか
- 現状の構成でどこまでいける・・?
- FargateやEKSを利用した構成の検証
Slide 21
Slide 21 text
まとめ
- 医療情報を扱う上で守るべきガイドラインの存在
- そのガイドラインへの対応の一例
- 各種マネージドサービスを使うことで様々な要件に対応できた
- クライアント認証の一例
- 引き続き、マネージドサービスの力を借りつついい感じの構成
を模索中
- アプリケーションの開発に力を入れていけるように
Slide 22
Slide 22 text
No content