平素より、とちまるネットをご利用いただき誠に有難うございます。
今般、とちまるネットのシステムである「ID-Link」の運営会社((株)エスイーシー)から別添のとおり通知がありましたのでお知らせいたします。
なお、現在、ID-Linkでは、多分野で採用されている暗号化通信(SSL/TLS1.1)を使用しておりますが、厚生労働省「医療情報システムの安全管理に関するガイドライン第4.3版」に関するQ&Aにおいて「HTTPSを用いて医療情報システムに接続する場合には、TLS1.2のみに限定した通信経路の暗号化およびクライアント証明書を利用した認証を実施することが求められる」との見解が示されたこと等を受け、今般、ID-Linkのセキュリティ強化が実施されることとなりました。
つきましては、9月下旬より、とちまるネット利用者に対して、同運営会社から、セキュリティ強化のための「新しい証明書(CD-ROM)」が順次発送される予定となりましたので、お手数をお掛けいたしますが、お手元に届き次第、証明書の追加作業を実施いただきますよう、ご理解ご協力の程よろしくお願い申し上げます。
また、「新しい証明書」は12月12日から順次有効になりますので、それまでの間、「従来の証明書」と「新しい証明書」2つを設定した状態でご利用ください。
※「新しい証明書」が有効になる前に「従来の証明書」を削除しないようご注意ください。
◎基本的に「閲覧施設」及び「情報提供施設(HumanBridge)」が対象となりますが、「情報提供施設(ID-Link)」で電子カルテ以外からの利用(パソコンからの閲覧)を行う場合も対象となりますことを申し添えます。
<参考>
【(株)エスイーシー】
・SHA-2クライアント証明書のご提供とセンター設備切り替えについて
http://www.mykarte.org/idlink/support_certificate_sha2.html
【厚生労働省】
・「医療情報システムの安全管理に関するガイドライン第4.3版」に関するQ&A(H28年8月)
http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000027272.html