よむ、つかう、まなぶ。
別添1 医療機関におけるサイバーセキュリティ対策の取組みについて (1 ページ)
出典
| 公開元URL | https://www.hokeniryo.metro.tokyo.lg.jp/joho/soshiki/isei/ian/oshirase/05tuti.html |
| 出典情報 | 医療機関におけるサイバーセキュリティ対策の取組みについて(周知依頼)(10/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
~ 10月31日に起きた過去のサイバーインシデントを未然に防ぐために!~
〈サイバーセキュリティ9の心得〉
経営管理者(院長、医療情報システム安全管理責任者等)
1
アカウント整理と
使用状況の棚卸し
2
不要なアカウントの削除
連絡先の整備
3
自組織内の緊急連絡先を整理
アカウントのパスワード強 度と管 理
状況
バックアップの
実施状況の点検
計画通りにバックアップが実行されて
いるか確認
ベンダー、保守契約先等の連絡先を
整理
バックアップデータがネットワークから
隔離されているか確認
医療情報システムの安全管理実務者
4
通信制御の確認
5
通信の整理が適切に行われているか
確認
ログの確認
6
攻撃の兆候がないかを再確認
各種システムの更新
ソフトウェアの更新が適切に行われて
いるか確認
不要な通信先への制御(トラフィック
コントロール)
が行われているか確認
セキュリティ対策ソフトが常に稼働し
ているか確認
関係事業者とのネットワーク接続点が
管理下にあるか確認
医療従事者等
7
機器やデータの持ち出し
ルールの確認と順守
端 末や外 部 記 憶 媒 体 の 持ち出しに
ついて、自組織内の安全基準等に沿った
適切な対応
8
利用機器に関する対策
不 正アクセスを防 止するため、不 正
プログラム対策ソフトウェアは「常」に
稼働
長期間使用しない場合は電源 OFF
9
電子メールの確認
電子メールを確認する前に、以下の
対策を実施する
●
●
利用機器の OS・アプリケーションに対する修正
プログラムの適用
不正プログラム対策ソフトウェアなどの
定義ファイルの更新
アカウントのパスワード強度と管理状況
〈サイバーセキュリティ9の心得〉
経営管理者(院長、医療情報システム安全管理責任者等)
1
アカウント整理と
使用状況の棚卸し
2
不要なアカウントの削除
連絡先の整備
3
自組織内の緊急連絡先を整理
アカウントのパスワード強 度と管 理
状況
バックアップの
実施状況の点検
計画通りにバックアップが実行されて
いるか確認
ベンダー、保守契約先等の連絡先を
整理
バックアップデータがネットワークから
隔離されているか確認
医療情報システムの安全管理実務者
4
通信制御の確認
5
通信の整理が適切に行われているか
確認
ログの確認
6
攻撃の兆候がないかを再確認
各種システムの更新
ソフトウェアの更新が適切に行われて
いるか確認
不要な通信先への制御(トラフィック
コントロール)
が行われているか確認
セキュリティ対策ソフトが常に稼働し
ているか確認
関係事業者とのネットワーク接続点が
管理下にあるか確認
医療従事者等
7
機器やデータの持ち出し
ルールの確認と順守
端 末や外 部 記 憶 媒 体 の 持ち出しに
ついて、自組織内の安全基準等に沿った
適切な対応
8
利用機器に関する対策
不 正アクセスを防 止するため、不 正
プログラム対策ソフトウェアは「常」に
稼働
長期間使用しない場合は電源 OFF
9
電子メールの確認
電子メールを確認する前に、以下の
対策を実施する
●
●
利用機器の OS・アプリケーションに対する修正
プログラムの適用
不正プログラム対策ソフトウェアなどの
定義ファイルの更新
アカウントのパスワード強度と管理状況