医療機関 薬局への導入におけるオンライン資格確認等システムとの接続に係るネットワーク連携のパターンの参考例

Similar documents
058 LGWAN-No155.indd

1 はじめに VPN 機能について Windows 端末の設定方法 VPN 設定手順 接続方法 ios 端末の設定方法 VPN 設定画面の呼び出し VPN に関する設定

「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート

プロキシ・ファイアウォール       通信許可対象サーバリスト

K5移行サービス ご紹介資料

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

Fujitsu Standard Tool

Microsoft PowerPoint - d2-中川あきら Internet_Week_2011-Akihabara

2 サーバ用 PC 設定(Windows) 2.1 Node.js インストール を開き Node.js をインストールします バージョン LTS での動作を確認しています このバージョンであれば イン ストーラ node-v

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

Mobile IPの概要

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

BIGLOBE クラウドホスティングネットワーク設定パッチインストール手順 (CentOS6) 1.1 版 (2017 年 12 月 11 日 ) ビッグローブ株式会社

改定履歴 Version リリース日改訂内容 年 5 月 1 日 OS バージョンアップに伴い 以下の項目の手順 画像を修正しました 3 スマートフォン (Android 6.0) の設定例 を 3 スマートフォン (Android ) の設定例 に修正しました 4

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

UCSセキュリティ資料_Ver3.5

<4D F736F F F696E74202D AD955C A91E F B F91CE8FA48ED C81458B5A8F F A8893AE95F18D90>

TRAVENTY CG V 動作検証報告書

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

1. フォールバックが発生をする背景 フレッツ光 は NTT 東西と ISP 事業者様との連携により インターネット接続サービスを提供している フレッツ光 で によるインターネット接続のみご利用のお客さまが IPv6 に対応した Web サイトを最初に閲覧する際 フォールバック が発生する 本事象は

1. 概要 この章では HDE Controller X LG Edition をお使いの方に向けて LGWAN 接続に特化した設定の説明をします HDE Controller X LG Edition 以外の製品をご利用のお客様はこの章で解説する機能をお使いになれませんのでご注意ください 452

PowerPoint プレゼンテーション

FTP_RW_ProgramDescription_jp_V100

01 準備する マイナポータルを利用するために必要となるものを説明します 作業の流れ マイナポータルをはじめて利用する方が マイナポータル利用開始までに行う作業の流れについて説明します 本節の説明は IC カードリーダライタを使ってマイナポータルを利用する方が対象です ご利用のブラウザ (Inter

RDP 接続不具合パッチ適用手順 第 1.11 版更新日 :2016/8/30 NTT コミュニケーションズ株式会社

Microsoft Word JA_revH.doc

0 NGN における当社利用部門サービスと網機能の対応関係及び各サービスのインタフェース条件等について 平成 2 8 年 1 1 月 3 0 日東日本電信電話株式会社西日本電信電話株式会社

<4D F736F F D DD92E B838B5F8EE688B590E096BE8F915F3194C55F E646F63>

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

マイナンバー対策マニュアル(技術的安全管理措置)

<4D F736F F F696E74202D20838A B E AC888D D836A B81698A7790B691CE899E

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

ホストプログラム操作説明書

<4D F736F F F696E74202D DC58F4994C5817A D C90BC C835B83938E9197BF2E >

富士通のレセプトオンライン請求への取組み

ホストプログラム操作説明書

Windows2000/XPインストール手順

Microsoft PowerPoint - SSO.pptx[読み取り専用]

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

WLAR-L11G-L/WLS-L11GS-L/WLS-L11GSU-L セットアップガイド

マニュアル訂正連絡票

NGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要

内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

ホストプログラム操作説明書

オンライン請求システムへの参加手続きについて

参考 本資料における用語等の定義 用語 意味 内容等 モバイル NFC サービス MNO ( 移動体通信事業者 モバイル事業者 ) SP ( サービス提供事業者 ) SIM カード ( サブカードの発行先として活用想定 ) UI アプリ アプレット (Applet) MNO-TSM SP-TSM ア

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

16 e-tax e-tax e-tax e-tax GPKI e-tax e-tax URL

Delphi/400ユーザーのための『Visual Query・Simple Transfer/400』ご紹介

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

システムインテグレータのIPv6対応

SHODANを悪用した攻撃に備えて-制御システム編-

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

OmniTrust

システム更新の手順 1-1. Android のホーム画面で [ アプリ ] [ 設定 ] [ 画面 ] [ 画面の自動スリープ ] の [ しない ] をタップします 1-2. Android のホーム画面で [ アプリ ] [ 設定 ] [ タブレット情報 ] を順にタップし ビル ド番号 を確

本仕様はプロダクトバージョン Ver 以降に準じています

ライセンス運用マニュアル ムラタソフトウェア株式会社 All Rights Reserved, Copyright c Murata Software Co., Ltd. 2019/2/14 1

2)PostgresSQL を他のパソコンからもアクセス出来るように設定する PostgreSQL をインストールしたパソコンの C:\Program Files\PostgreSQL\9.3\data\pg_hba.conf の下部で host all all /32 md5 と

システムインフォメーション

1 はじめに Windows PC での本サービス利用 端末制限について 端末設定方法 設定権限 イントラネット接続用 SSID 設定 SSID 追加設定 ID/Passwo

WSUS Quick Package

JMAS Customer Services Policy and Procedures

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

目次 1. クライアント証明書のダウンロードとインストール ログイン ( 利用者証明書管理システム ) クライアント証明書のダウンロード クライアント証明書のインストール VPN ソフト (FortiClient) のインス

モバイル統合アプリケーション 障害切り分け手順書

Lui無償アップグレードパック4適用の手引き《LaVie Light Luiモデル用》

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

改訂履歴 項番版数作成日 / 改訂日変更箇所変更内容. 平成 28 年 5 月 3 日新規章構成の変更, 分冊化に伴い新規作成 (i)

【別冊】FENICS II ユニバーサルコネクト デバイス証明書認証サービス 接続確認機器

AXシリーズとSafeNetの相互接続評価

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

クイックセットアップ for モバイル(Windows)

PowerPoint Presentation

FUJITSU Cloud Service K5 認証サービス サービス仕様書

1. 無線 LAN 設定情報の取得 接続に必要な SSID と暗号化キーの情報を取得します キャンパス内では開放教室の PC などを活用して取得してください 1-1 TMUNER Web サイト のトップページ ( の [ 利用者メニュー ] を選

WiFiの現状

クラウドラボ VPN接続テスト 操作手順書 Windows 7版

Microsoft Word - MyWebMedical40_client_guideIE8.doc

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

GXS-I WebIEAS オペレーション ガイド 版 : 第 1 版 2007 年 01 月 22 日 第 2 版 2011 年 12 月 02 日 第 3 版 2012 年 04 月 27 日 第 4 版 2013 年 06 月 17 日 ( 本書 ) GXS 株式会社 (c) 20

InfoCage 不正接続防止紹介資料 2019 年 3 月 NEC

MC3000一般ユーザ利用手順書

VoIP-TA 取扱説明書 追加・修正についての説明資料

ネットワーク入門 データ届くためには2 練習問題

改版履歴 版 発行年月日 改版内容 作成者 /02/08 初版 NEC ビッグローブ /02/ クライアント AP のバージョンアップを追加 NEC ビッグローブ /07/ 接続設定にメッシュストレージ ST/HA の場合を追加

1 名称 三田市議会ペーパーレス会議システム導入 運用業務 2 目的電子データによる議会関連資料やその他関係資料の共有 情報の伝達 共有及びペーパーレス会議を実現するためのツールを導入することにより 議会運営の活性化及び議会 議員活動の効率化を図るとともに用紙類や印刷費 作業時間等に関わる経費等の削

項目 1. 画面デザイン変更 画面デザイン変更 ( ホーム ) 画面デザイン変更 ( ファイル一覧 ) 画面デザイン変更 ( 管理画面 )[ 管理者機能 ] 画面デザイン変更 ( ユーザー管理 )[ 管理者機能 ] 2. クライアントアクセス制限 クライアントアクセス制限 [ 管理者機能 ] 3.

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

Notesアプリが iPadで動くDomino Mobile Apps ご紹介

Rev:1.0 Arcserve Backup 18.0: 下位互換サポート 1 下位互換サポートについて 下位互換サポートの対象製品と対象バージョン 注意点 全体的な注意点 下位互換バージョンのライセンス登録

Microsoft Word - r0703.doc

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

Transcription:

への導入におけるとの接続に係るネットワーク連携のパターンの参考例

はじめに 医療機関等 S 等での問い合わせ傾向を踏まえて への導入におけるとの接続に係るネットワーク連携のパターンの参考例の整理を行いました また 等の機能をに搭載 ( もしくは等端末にを搭載 ) する連携パターン例も示します なお への導入に当たっては 連携パターンを参考の上 にて 医療情報の安全管理に関するガイドライン第 5 版 に準拠し 必要なセキュリティ対策を行ってください 2

IP-VP 〇導入後想定 : 基本的な構成例 ( が 1 台もしくは複数台のケース ) 技術解説書 1.0 版図 2.3.2-2 2 3 基本的な構成例 ( が1 台のケース )( が複数台のケース ) からの変更点 オンライン請求端末 ~の間をHBからルータBに変更 内のソフトウェアファイアウォールによる外部ネットワークアクセス制御の対策をルータBで担うため 記載削除 ルータAにて実現する仕組みを具体的な記載に修正 2 つの異なる接続方式 ( 院内 基金 IPv6) に接続するため ネットワークインターフェースカード (IC) の追加等による LA ポートを増設 ( 数千円 ~) する 等からへリクエストを投げる形とし 内に一時格納された資格情報 / 薬剤情報 / 特定健診情報を取得する 端末または一時格納用のファイルサーバに格納された業務処理が完了した情報を定期的に削除する 端末 調剤端末 調剤 自動再来受付機 病院のみ ルータ A ( 院内 / 局内 ) オンライン請求端末 ルータ B : オンライン資格確認用 オンライン請求とオンライン資格確認等を同時に利用しない前提 セッション方向 とは 起点からの方向を指しているものであり 情報のやり取りは双方向で行われる PPPoE セッション () IPoE セッション (IPv6) 閉域 IP 網 新規にルータBを導入し 以下の仕組みを実現する 外部ネットワークからのアクセスを制限するためのステートフルインスペクション機能の有効化 への接続のための PPPoEパススルー設定 上記仕組みを実現する方法については ルータBを用いる方法以外にも の判断に応じて適宜ご検討ください IPv6 現存 若しくは新規ルータ A を用いて以下の仕組みを実現する と接続するためのルーティングの設定 等からへの通信を許可し から等への通信を拒否するためのステートフルインスペクション機能の有効化 上記仕組みを実現する方法については ルータ A を用いる方法以外にも の実情に応じて適宜ご検討ください ネットワークセッション方向 PPPoE セッション IPoE セッション 3

IP-VP 〇導入後想定 : オンライン請求と資格確認を一台の端末で実施する場合の構成例 技術解説書 1.0 版図 2.3.2 4 オンライン請求未対応の施設がオンライン請求と併せて開始する場合の構成例からの変更点 オンライン請求端末 ~の間をHBからルータBに変更 内のソフトウェアファイアウォールによる外部ネットワークアクセス制御の対策をルータBで担うため 記載削除 ルータAにて実現する仕組みを具体的な記載に修正 2 つの異なる接続方式 ( 院内 基金 /v6) に接続するため ネットワークインターフェースカード (IC) の追加等による LA ポートを増設 ( 数千円 ~) する 等からへリクエストを投げる形とし 内に一時格納された資格情報 / 薬剤情報 / 特定健診情報を取得する 端末または一時格納用のファイルサーバに格納された業務処理が完了した情報を定期的に削除する / オン請求端末 端末 調剤端末 調剤 自動再来受付機 病院のみ PPPoE セッション () ルータ A ( 院内 / 局内 ) ルータ B : オンライン資格確認用 オンライン請求とオンライン資格確認等を同時に利用しない前提 セッション方向 とは 起点からの方向を指しているものであり 情報のやり取りは双方向で行われる IPoE セッション (IPv6) 閉域 IP 網 新規にルータBを導入し 以下の仕組みを実現する 外部ネットワークからのアクセスを制限するためのステートフルインスペクション機能の有効化 への接続のための PPPoEパススルー設定 上記仕組みを実現する方法については ルータBを用いる方法以外にも の判断に応じて適宜ご検討ください IPv6 現存 若しくは新規ルータ A を用いて以下の仕組みを実現する と接続するためのルーティングの設定 等からへの通信を許可し から等への通信を拒否するためのステートフルインスペクション機能の有効化 上記仕組みを実現する方法については ルータ A を用いる方法以外にも の実情に応じて適宜ご検討ください ネットワークセッション方向 PPPoE セッション IPoE セッション 4

IP-VP 〇導入後想定 : に等の機能を搭載する場合の構成例 等がの要件である S(Windows10 IoT Enterprise LTSC 2019 等 ) で動作するかベンダで確認 対応する必要あり 等とアプリケーション等が干渉する可能性があるため 動作検証する必要あり 等のバージョンアップやセキュリティパッチ対応の度にベンダにて対応いただく (Windows10 IoT Enterprise 2019 LTSC 等 ) のアプリケーション等で実施しているのと同様に 一時的なファイルについては一定期間毎に削除する運用を行うことが望ましい PPPoE セッション () ルータ 閉域 IP 網 : オンライン資格確認用 オンライン請求用 の構成によって サーバ等を設置する構成もあり の要件である S とは において満たすべき要件 に示している S を指す の構成としてサーバ等を設置している場合 ルータから分岐して接続されるサーバやルータにてアクセス制限対策を行う IPoE セッション (IPv6) 新規にルータを導入し 以下の仕組みを実現する 外部ネットワークからのアクセスを制限するためのステートフルインスペクション機能の有効化 への接続のための PPPoE パススルー設定 内部ネットワークからは特定の接続先のみアクセスできるよう通信許可設定を実施し 不正な外部への接続を制限する 上記仕組みを実現する方法については ルータを用いる方法以外にも の判断に応じて適宜ご検討ください ネットワーク PPPoE セッション IPoE セッション IPv6 5

IP-VP 〇導入後想定 : 等端末にの機能を搭載する場合の構成例 において満たすべき要件以外のマイナンバーカード処理ソフト オンライン資格確認等連携ソフトが動作する対象 S Windows10Pro Windows10 Enterprise SAC Windows10 IoT Enterprise SAC < 補足 > サポート対象 S について S におけるサポートライフサイクルやサポート期間 での利用状況を踏まえて Windows S を選定している ( 令和 2 年 8 月時点 ) ネットワーク PPPoE セッション IPoE セッション 等とアプリケーション等が干渉する可能性があるため 動作検証する必要あり 等のバージョンアップやセキュリティパッチ対応の度にベンダにて対応いただく 等端末 (Windows10Pro 等 ) のアプリケーション等で実施しているのと同様に 一時的なファイルについては一定期間毎に削除する運用を行うことが望ましい PPPoE セッション () ルータ : オンライン資格確認用 オンライン請求用 の構成によって サーバ等を設置する構成もあり の構成としてサーバ等を設置している場合 ルータから分岐して接続されるサーバやルータにてアクセス制限対策を行う 閉域 IP 網 IPoE セッション (IPv6) 新規にルータを導入し 以下の仕組みを実現する 外部ネットワークからのアクセスを制限するためのステートフルインスペクション機能の有効化 への接続のための PPPoE パススルー設定 内部ネットワークからは特定の接続先のみアクセスできるよう通信許可設定を実施し 不正な外部への接続を制限する 上記仕組みを実現する方法については ルータを用いる方法以外にも の判断に応じて適宜ご検討ください IPv6 6

〇導入後想定 : 基本的な構成例 ( が 1 台もしくは複数台のケース ) ( ルータ型 ) 技術解説書 1.0 版図 2.3.2-6 2 7 基本的な構成例 ( が1 台のケース )( が複数台のケース ) からの変更点 ルータ型であるため オンライン請求端末 ~の間をHBからルータBに変更 内のソフトウェアファイアウォールによる外部ネットワークアクセス制御の対策を現存するルータBで担うため 記載削除 での通信接続方式がのみであり 通信経路の物理的対策は不要となったため ネットワークインターフェースカードの追加を削除 ルータAにて実現する仕組みを具体的な記載に修正 ネットワークセッション方向 IPsec トンネル オンライン請求端末 ルータ B 等からへリクエストを投げる形とし 内に一時格納された資格情報 / 薬剤情報 / 特定健診情報を取得する 端末または一時格納用のファイルサーバに格納された業務処理が完了した情報を定期的に削除する 端末 調剤端末 調剤 自動再来受付機 病院のみ ルータ A ( 院内 / 局内 ) IPsec を構成するルータにおいて 外部ネットワークからのアクセスが制限されていることを確認する 現存 若しくは新規ルータ A を用いて以下の仕組みを実現する と接続するためのルーティングの設定 等からへの通信を許可し から等への通信を拒否するためのステートフルインスペクション機能の有効化 上記仕組みを実現する方法については ルータ A を用いる方法以外にも の実情に応じて適宜ご検討ください : オンライン資格確認用 オンライン請求とオンライン資格確認等を同時に利用しない前提 セッション方向 とは 起点からの方向を指しているものであり 情報のやり取りは双方向で行われる 7

〇導入後想定 : オンライン請求未対応の施設がオンライン請求と併せて開始する場合の構成例 ( ルータ型 ) 技術解説書 1.0 版図 2.3.2 8 オンライン請求未対応の施設がオンライン請求と併せて開始する場合の構成例からの変更点 ルータ型であるため オンライン請求端末 ~の間をHBからルータBに変更 上記に伴い ルータにて通信経路を振り分けるため LAポート差し抜き運用の記載を削除 内のソフトウェアファイアウォールによる外部ネットワークアクセス制御の対策を現存するルータBで担うため 記載削除 での通信接続方式がのみであり 通信経路の物理的対策は不要となったため ネットワークインターフェースカードの追加を削除 ルータAにて実現する仕組みを具体的な記載に修正 ネットワークセッション方向 IPsecトンネル / オン請求端末 ルータ B 等からへリクエストを投げる形とし 内に一時格納された資格情報 / 薬剤情報 / 特定健診情報を取得する 端末または一時格納用のファイルサーバに格納された業務処理が完了した情報を定期的に削除する 端末 調剤端末 調剤 自動再来受付機 病院のみ ルータ A ( 院内 / 局内 ) : オンライン資格確認用 オンライン請求とオンライン資格確認等を同時に利用しない前提 セッション方向 とは 起点からの方向を指しているものであり 情報のやり取りは双方向で行われる IPsec を構成するルータにおいて 外部ネットワークからのアクセスが制限されていることを確認する 現存 若しくは新規ルータ A を用いて以下の仕組みを実現する と接続するためのルーティングの設定 等からへの通信を許可し から等への通信を拒否するためのステートフルインスペクション機能の有効化 上記仕組みを実現する方法については ルータ A を用いる方法以外にも の実情に応じて適宜ご検討ください 8

〇導入後想定 : に等端末の機能を搭載する場合の構成例 ( ルータ型 ) ネットワーク IPsec トンネル 等がの要件である S(Windows10 IoT Enterprise LTSC 2019 等 ) で動作するかベンダで確認 対応する必要あり 等とアプリケーション等が干渉する可能性があるため 動作検証する必要あり 等のバージョンアップやセキュリティパッチ対応の度にベンダにて対応いただく (Windows10 IoT Enterprise 2019 LTSC 等 ) のアプリケーション等で実施しているのと同様に 一時的なファイルについては一定期間毎に削除する運用を行うことが望ましい ルータ IPsecを構成するルータにおいて 外部ネットワークからのアクセスが制限されていることを確認する 内部ネットワークからはHISPR 適合性評価を取得したIPsecに のみ接続する設定になっているこ とを確認する : オンライン資格確認用 オンライン請求用 の構成によって サーバ等を設置する構成もあり の要件である S とは において満たすべき要件 に示している S を指す の構成としてサーバ等を設置している場合 ルータから分岐して接続されるサーバやルータにてアクセス制限対策を行う 9

〇導入後想定 : 等端末にの機能を搭載する場合の構成例 ( ルータ型 ) において満たすべき要件以外のマイナンバーカード処理ソフト オンライン資格確認等連携ソフトが動作する対象 S Windows10Pro Windows10 Enterprise SAC Windows10 IoT Enterprise SAC < 補足 > サポート対象 S について S におけるサポートライフサイクルやサポート期間 での利用状況を踏まえて Windows S を選定している ( 令和 2 年 8 月時点 ) ネットワーク IPsec トンネル 等とアプリケーション等が干渉する可能性があるため 動作検証する必要あり 等のバージョンアップやセキュリティパッチ対応の度にベンダにて対応いただく 等端末 (Windows10Pro 等 ) のアプリケーション等で実施しているのと同様に 一時的なファイルについては一定期間毎に削除する運用を行うことが望ましい ルータ IPsec を構成するルータにおいて 外部ネットワークからのアクセスが制限されていることを確認する 内部ネットワークからは HISPR 適合性評価を取得した IPsec に のみ接続する設定になっていることを確認する : オンライン資格確認用 オンライン請求用 の構成によって サーバ等を設置する構成もあり の構成としてサーバ等を設置している場合 ルータから分岐して接続されるサーバやルータにてアクセス制限対策を行う 10

〇導入後想定 : 基本的な構成例 ( が 1 台もしくは複数台のケース ) ( クライアント型 /PC キー型 / SB キー型 ) 技術解説書 1.0 版図 2.3.2-6 2 7 基本的な構成例 ( が1 台のケース )( が複数台のケース ) からの変更点 ルータ型であるため オンライン請求端末 ~の間をHBからルータBに変更し 実現する仕組みを具体的に記載 内のソフトウェアファイアウォールによる外部ネットワークアクセス制御の対策を現存するルータBで担うため 記載削除 での通信接続方式がのみであり 通信経路の物理的対策は不要となったため ネットワークインターフェースカードの追加を削除 ルータAにて実現する仕組みを具体的な記載に修正 ネットワークセッション方向 IPsec トンネル 等からへリクエストを投げる形とし 内に一時格納された資格情報 / 薬剤情報 / 特定健診情報を取得する 端末または一時格納用のファイルサーバに格納された業務処理が完了した情報を定期的に削除する 端末 調剤端末 調剤 自動再来受付機 病院のみ ルータ A ( 院内 / 局内 ) オンライン請求端末 ルータ B : オンライン資格確認用 オンライン請求とオンライン資格確認等を同時に利用しない前提 セッション方向 とは 起点からの方向を指しているものであり 情報のやり取りは双方向で行われる ルータBの設置がない場合 新規にルータB を導入し 以下の仕組みを実現する 外部ネットワークからのアクセスを制限するためのステートフルインスペクション機能の有効化 上記仕組みを実現する方法については ルータBを用いる方法以外にも の判断に応じて適宜ご検討ください 現存 若しくは新規ルータ A を用いて以下の仕組みを実現する と接続するためのルーティングの設定 等からへの通信を許可し から等への通信を拒否するためのステートフルインスペクション機能の有効化 上記仕組みを実現する方法については ルータ A を用いる方法以外にも の実情に応じて適宜ご検討ください 11

〇導入後想定 : オンライン請求未対応の施設がオンライン請求と併せて開始する場合の構成例 ( クライアント型 /PC キー型 / SB キー型 ) 技術解説書 1.0 版図 2.3.2 8 オンライン請求未対応の施設がオンライン請求と併せて開始する場合の構成例からの変更点 ルータ型であるため オンライン請求端末 ~の間をHBからルータBに変更し 実現する仕組みを具体的に記載 上記に伴い ルータにて通信経路を振り分けるため LAポート差し抜き運用の記載を削除 内のソフトウェアファイアウォールによる外部ネットワークアクセス制御の対策を現存するルータBで担うため 記載削除 での通信接続方式がのみであり 通信経路の物理的対策は不要となったため ネットワークインターフェースカードの追加を削除 ルータAにて実現する仕組みを具体的な記載に修正 ネットワークセッション方向 IPsec トンネル / オン請求端末 ルータ B 等からへリクエストを投げる形とし 内に一時格納された資格情報 / 薬剤情報 / 特定健診情報を取得する 端末または一時格納用のファイルサーバに格納された業務処理が完了した情報を定期的に削除する 端末 調剤端末 調剤 自動再来受付機 病院のみ ルータ A ( 院内 / 局内 ) : オンライン資格確認用 オンライン請求とオンライン資格確認等を同時に利用しない前提 セッション方向 とは 起点からの方向を指しているものであり 情報のやり取りは双方向で行われる ルータBの設置がない場合 新規にルータBを導入し 以下の仕組みを実現する 外部ネットワークからのアクセスを制限するためのステートフルインスペクション機能の有効化 上記仕組みを実現する方法については ルータBを用いる方法以外にも の判断に応じて適宜ご検討ください 現存 若しくは新規ルータ A を用いて以下の仕組みを実現する と接続するためのルーティングの設定 等からへの通信を許可し から等への通信を拒否するためのステートフルインスペクション機能の有効化 上記仕組みを実現する方法については ルータ A を用いる方法以外にも の実情に応じて適宜ご検討ください 12

〇導入後想定 : に等端末の機能を搭載する場合の構成例 ( クライアント型 /PC キー型 / SB キー型 ) ネットワーク IPsec トンネル 等がの要件である S(Windows10 IoT Enterprise LTSC 2019 等 ) で動作するかベンダで確認 対応する必要あり 等とアプリケーション等が干渉する可能性があるため 動作検証する必要あり 等のバージョンアップやセキュリティパッチ対応の度にベンダにて対応いただく (Windows10 IoT Enterprise 2019 LTSC 等 ) のアプリケーション等で実施しているのと同様に 一時的なファイルについては一定期間毎に削除する運用を行うことが望ましい ルータ ルータの設置がない場合 新規にルータを導入し 以下の仕組みを実現する 外部ネットワークからのアクセスを制限するためのステートフルインスペクション機能オンライン資格の有効化確認等 内部ネットワークからは特定の接続先の みアクセスできるよう通信許可設定を実 施し 不正な外部への接続を制限する 上記仕組みを実現する方法については ルータを用いる方法以外にも の判断に応じて適宜ご検討ください : オンライン資格確認用 オンライン請求用 の構成によって サーバ等を設置する構成もあり の要件である S とは において満たすべき要件 に示している S を指す の構成としてサーバ等を設置している場合 ルータから分岐して接続されるサーバやルータにてアクセス制限対策を行う 13

〇導入後想定 : 等端末にの機能を搭載する場合の構成例 ( クライアント型 /PC キー型 / SB キー型 ) において満たすべき要件以外のマイナンバーカード処理ソフト オンライン資格確認等連携ソフトが動作する対象 S Windows10Pro Windows10 Enterprise SAC Windows10 IoT Enterprise SAC < 補足 > サポート対象 S について S におけるサポートライフサイクルやサポート期間 での利用状況を踏まえて Windows S を選定している ( 令和 2 年 8 月時点 ) ネットワーク IPsec トンネル 等とアプリケーション等が干渉する可能性があるため 動作検証する必要あり 等のバージョンアップやセキュリティパッチ対応の度にベンダにて対応いただく 等端末 (Windows10Pro 等 ) のアプリケーション等で実施しているのと同様に 一時的なファイルについては一定期間毎に削除する運用を行うことが望ましい ルータ ルータの設置がない場合 新規にルータを導入し 以下の仕組みを実現する 外部ネットワークからのアクセスを制限するためのステートフルインスペクション機能オンライン資格の有効化確認等 内部ネットワークからは特定の接続先の みアクセスできるよう通信許可設定を実 施し 不正な外部への接続を制限する 上記仕組みを実現する方法については ルータを用いる方法以外にも の判断に応じて適宜ご検討ください : オンライン資格確認用 オンライン請求用 の構成によって サーバ等を設置する構成もあり の構成としてサーバ等を設置している場合 ルータから分岐して接続されるサーバやルータにてアクセス制限対策を行う 14

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック