河野哲治のコラム「オンライン資格確認のネットワーク構築について解説します(1)」

みなさんこんにちは、テックデザインの河野です。

マイナンバーカードを保険証として利用できる「オンライン資格確認」というシステムについて聞いたことはありますか?医療機関や薬局が患者の薬剤情報を確認できたり、限度額以上の医療費一時支払いの手続きが不要になったり、確定申告に使う医療費通知情報がデータ連携できたりと色々便利になるシステムで、現在病院や薬局などの医療機関で導入が進められています。

弊社はクリニック専門のネットワーク構築をしているのですが、先日オンライン資格確認のネットワーク構築がようやく1件完了したので、導入作業で得た知見を本コラムにて共有したいと思います。

ネットワーク要件の確認

「オンライン資格確認・医療情報化支援基金関係 医療機関等向けポータルサイト」で公開されている資料から、ネットワーク仕様を確認します。今回は「医療機関・薬局への導入におけるオンライン資格確認等システムとの接続に係るネットワーク連携のパターンの参考例_v1.2版(https://www.iryohokenjyoho-portalsite.jp/download/docs/nw_pattern.pdf)」から、クリニックで採用例が多そうなP4の構成例を使います。

ルーターBの仕様

ルーターBの要求仕様として、下記の3点が挙げられています。

①外部ネットワークからのアクセスを制限するためのステートフルインスペクション機能の有効化
②オンライン請求システムへの接続のためのPPPoEパススルー設定
③IPoEセッション(IPv6)

①はヤマハルーターの動的フィルターで対応します。外部ネットワークから開始した通信は拒否しますが、内部ネットワークから開始した通信は一時的に外部ネットワークとの通信を許可し、一定時間が経過したら通信を終了します。この動的フィルターの動きは「ノブのない外開きの押し戸」をイメージすると分かりやすくなります。中からドアを開けて招き入れることはできても外から勝手に入ってくることは難しいので、外部ネットワークから攻撃を受ける機会を減らすことができます。

②はIP-VPN方式でオンライン請求をする場合はIPv4のPPPoE接続を使うため、PPPoEパススルーを設定して内部ネットワークからPPPoE接続をできるようにする必要があるためです。

③はオンライン資格確認等システムがIPv6で閉域IP網(NTT NGN)と接続されているためです。ひかり電話契約の有無、ホームゲートウェイの有無によりルーターの設定内容が変わりますが、本コラムで取り扱う環境は「ひかり電話契約なし、ONU単体利用」とします。

ルーターAの仕様

ルーターAの要求仕様としては、下記の2点が挙げられています。

④資格確認端末と接続するためのルーティングの設定
⑤レセプトコンピュータ等から開始した資格確認端末への通信を許可し、資格確認端末から開始したレセプトコンピュータ等への通信を拒否するためのステートフルインスペクション機能の有効化

④で特にすることはありません。この構成であればレセプトコンピュータと資格確認端末は暗黙のルーティングで通信が可能です。

⑤についてはルーターBの①と同様に動的フィルターを設定して、図の黄色い矢印方向に開始した通信のみ許可します。ルーターAの下側を内部ネットワーク、上側を外部ネットワークとして考えると、ノブのない外開きのドアを置く場所と開く方向が分かりやすいと思います。

オンライン資格確認のルーター仕様確認は以上になります。

資料ではルーターが2台、資格確認端末にはNICを追加して2つのネットワークに参加させる構成となっていますが、できればルーター1台、資格確認端末のNICも1枚でスッキリ構築したいところです。次回はヤマハルーターを使った仕様を満たす具体的なネットワークトポロジーについて解説します。


お問い合わせ


購入前の評価機のご依頼、構成のご相談、販売店のご紹介、お見積り依頼、技術支援、営業支援、セミナー開催支援など、
以下よりお気軽にお問い合わせください。
お問い合わせ