Zato Blog: HL7 FHIRのセキュリティ - Basic Auth、OAuth、SSL/TLSを使用したセキュリティ

FHIRサーバーはRESTful APIを使用し、Basic Auth、OAuth、SSL/TLSなどのセキュリティメカニズムを使用してアクセス制御を行います。Basic Authはユーザー名とパスワードの資格情報を使用しますが、OAuthはトークンとスコープを使用して認可を行います。SSL/TLSは接続を暗号化し、証明書の検証オプションには検証をスキップする、デフォルトのバンドルを使用する、またはカスタムバンドルをアップロードすることが含まれます。FHIRサーバーと統合する際には、適切なセキュリティメカニズムを使用するためにメンテナと相談する必要があります。Basic AuthとOAuthはHTTP接続では相互に排他的であり、認可ヘッダーは1つしか許可されません。しかし、SSL/TLSはBasic AuthまたはOAuth、または認可ヘッダーなしで使用できます。Zatoは、FHIR接続のBasic Auth、OAuth、SSL/TLS設定を構成するオプションを提供します。OAuthには定期的なトークンの更新が含まれ、SSL/TLSには証明書の検証オプションが必要です。FHIRサーバーが非公開CAを使用する場合は、カスタムCA証明書バンドルをアップロードできます。FHIRのセキュリティについてさらに深く理解するために、追加のリソースを探索してください。