メルトピア

経営基盤を強化するIT戦略

三菱電機メルトピア。様々な事例がご覧いただけます。

  • 巻頭特集

  • 経営基盤を強化するIT戦略
  • 2005年 5月号(No.106)
  • 次世代医療情報のセキュリティ向上に向けて
    わが国初のHPKI電子認証サービスを提供するMEDIS-DC

ヘルスケア(保健・医療・福祉)分野のIT化を推進するにあたり、欠かすことのできないセキュリティ対策。ヘルスケア分野での情報セキュリティのインフラを担うHPKIは、厚生労働省をはじめとして、世界的な標準規格作りに参画して制定されています。
財団法人医療情報システム開発センター(MEDIS-DC)では、ジャパンネット株式会社と共同でHPKI電子認証サービスを開始。わが国初の国際標準に則った HPKI電子認証局として、ヘルスケア分野の情報セキュリティ対策へ貢献していきます。HPKI電子認証サービスとは、全国の医療機関、医療従事者、ヘルスケア関連企業、電子認証局事業者からの利用申請にもとづき、受付審査を行い、電子証明書を発行する業務です。このシステムの構築と運用はジャパンネットが担当し、厚生労働省の「保健医療福祉分野PKI認証局証明書ポリシ(案)」に則った運用・サービスを実現させています。

人物写真

財団法人 医療情報システム
開発センター 研究開発部
研究開発第二課 課長
町田 悦郎

人物写真

JAHISセキュリティ委員会
委員長
茗原 秀幸

人物写真

ジャパンネット株式会社
取締役 営業部長
松井 明

医療情報システムの
IT化の鍵を握るHPKI

 電子カルテなどの医療情報は極めてセンシティブな個人情報であり、漏洩は絶対に許されません。厚生労働省では、カルテなどの医療情報は犯罪歴と同等の機密レベルでの取り扱いを求めており、極めて高いセキュリティを確保する必要があります。日本では政府の「e-Japan重点計画2003、最新のIT政策パッケージ2005など」でヘルスケア分野の情報化推進が掲げられ、2005年4月からは厚生労働省が運用基準を定める「医療情報システムの安全に関するガイドライン」が施行されます。
 「このセキュリティ対策の基盤となるのが『ヘルスケアPKI(HPKI)』という公開鍵基盤です。国際規格である『ISO/TS17090』に準拠する形で証明書ポリシ制定がされています。HPKIは国家資格者、医療機関等の管理者であることの証明を盛り込んでいることが、一般のPKIと異なる特徴で、医師などの医療従事者がその資格と責任にもとづいてカルテなどに電子署名する仕組みとなっています。この仕組みを利用することで、ネットワーク上での本人性の確認、改ざん防止、否認防止などが可能になるとともに、電子文書による医療連携が可能になります。また、電子保存の場合も同様に安全性の向上が図れることになり、医療従事者が安心して電子情報を扱うことができます。このための産業界における医療情報システムの標準化を行っているのが『保健医療福祉情報システム工業会(JAHIS)』です。JAHISは個人情報保護法による厚生労働省のセキュリティ対策のガイドライン策定にも携わってきました」と、 JAHISセキュリティ委員会委員長 茗原秀幸氏は語ります。

▲ ページトップに戻る

HPKIの普及と
業務運用を担うMEDIS-DC

 HPKIを適用するには、全国の医療機関、医療従事者からの申請にもとづき、審査・証明書を発行するHPKI証明書発行サービスなどの包括的な仕組みとインフラが必要です。
 この一翼を担うのが、経済産業省・厚生労働省の外郭団体である「財団法人 医療情報システム開発センター(MEDIS-DC)」。MEDIS-DCはルート認証局の運用などHPKI事業の中核を担う形での普及と事業化を目指しています。
 MEDIS-DC研究開発部研究開発第二課課長町田悦郎氏は、「HPKIはシステム的に見ればPKIと比べて特殊、というわけではありません。むしろ、HPKIをどのように具体的に運用するかが問題です。HPKIは医療情報システムのセキュリティを担う社会インフラで、発行される証明書は電子署名法により実印と同等の効力を持つようになりました。 MEDIS-DCは厳格な信頼性が求められる審査業務や証明書の発行業務を担っており、いわば“国のお墨付き”の証明書なのです」と、語ります。

▲ ページトップに戻る

セキュアなシステムを
支えるジャパンネット

 MEDIS-DCはシステム構築と運用をジャパンネットに委託。ジャパンネットは、電子認証局事業者として運用管理や電子証明書の発行サービス、電子認証ソリューション提供、コンサルティング、セキュア・コロケーション/ネットワークサービスなどを提供しています。町田氏は、ジャパンネットに委託した経緯を「ジャパンネットは特定認証業務の公的な認定を取得しており、政府が国産の認証局として採用するなど高い実績を持っています。また、電子認証の総合ソリューションを提供できることが決め手となりました」と、語ります。
 ジャパンネット取締役営業部長松井明氏は「規格の正しい解釈にもとづき、電子認証サービスの仕組みを考え、その運用に合致したシステム構築と利用者の利便性を総合的にとらえる必要がありました。これは案外難しいもので、かなり研究する必要があったものの、MEDIS-DCの医療分野での経験が大いに役立ちました。規格改訂など柔軟に対応できる国産開発のホワイトボックスである三菱認証サーバシステム「CERTMANAGER」の利点も大きかったです」と、これまでの苦労を振り返ります。 実際、これまでのHPKI実証実験では、ヘルスケアロールという拡張規格の見直し・改訂が幾度も発生していましたが、ジャパンネットではこの改訂に柔軟に対応。「規格の改定が発生するとシステム的には大がかりな変更が必要ですが、綿密、かつ機動的に対応して頂けています」と町田氏はジャパンネットを評価しています。

▲ ページトップに戻る

HPKIは医療システムの
社会インフラへ

 こうしたジャパンネットの取り組みを支えているのは、三菱電機グループの技術力、総合力です。電子認証局・運用管理サービスにおいては、三菱電機情報ネットワーク株式会社(MIND)のデータセンター「MIND-iDC」によって、日本でも有数なセキュリティレベルによる管理が実現されています。また、システムの中核は三菱電機インフォメーションシステムズ株式会社(MDIS)が開発した三菱認証サーバシステム「CERTMANAGER」が採用され、そのコア技術には、三菱電機が開発した世界トップレベルの暗号技術「MISTY」が駆使されています。
 HPKIは、日本の医療システムの大きなインフラとして、本格的に歩み始めようとしています。松井氏は「HPKIは全国250万人の医療従事者の利用に発展していく可能性があります。また、MEDIS-DCは、医療従事者はもとより、医療関連企業、新たな認証局事業者へのサービス提供に取り組んでいかれるとのことです」と、期待を寄せます。最後に町田氏は「HPKIという社会的インフラを普及させるには『ITシステムを導入することで保健点数に反映される』など、医療機関にとって大きな導入のメリットが必要です。2006年4月に診療報酬点数の改訂が予定されており、我々はこれがさらなる大きなトリガーとなることを期待しています」と締めくくりました。

▲ ページトップに戻る

説明図

▲ ページトップに戻る