よむ、つかう、まなぶ。
「医療機関におけるサイバーセキュリティ確保事業」の実施に係る支援対象病院の選定について(依頼) (6 ページ)
出典
| 公開元URL | |
| 出典情報 | 「医療機関におけるサイバーセキュリティ確保事業」の実施に係る支援対象病院の選定について(依頼)(2/15)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
事業概要の詳細①
※入札仕様書(案)の抜粋
①病院の外部ネットワーク接続の俯瞰的把握、安全性の検証・調査
病院の医療情報システムに接続する外部ネットワーク接続点を俯瞰的に把握した上、そのネットワークに係る
セキュリティ対策状況を調査する。
その方法については、最低限以下の項目をあげるが、受託事業者は自身の専門的見地から有効と考えられる方
法については、以下の項目以外についても積極的に提案すること。最終的な実施方法と調査対象については、当
室と相談の上決定すること。また調査対象の業務に支障を来すことのない範囲の調査とすること。
ア 事前に病院に提出してもらう医療情報システムに関する資料(ネットワーク構成図・システム構図)や実施し
てもらう作業(病院の各部門への周知文書の作成等)に関する調査
イ アの調査結果をもとに病院が保有する医療情報システムに関する全体構成図(ネットワーク構成図・システ
ム構成図)等情報の収集した上で、医療情報システム担当者やシステムベンダーのヒアリングを行い、病院内の
外部接続点を洗い出す。特に病院内の部門が独自に外部サービスを導入しているケースもあることから、その把
握を重点的に行うこと。
ウ 病院外との接続部分及び病院内の外部接続端末について、ネットワーク
況等セキュリティ対策状況調査を行う。
上からの不正アクセスへの対策状
エ イ及びウの結果をとりまとめ、ネットワーク接続点の管理方法や脆弱性 対策の提案等を含めた調査報告書
を作成し、調査対象医療機関に報告する。当室へは、業務報告書等内にて報告すること。
4
※入札仕様書(案)の抜粋
①病院の外部ネットワーク接続の俯瞰的把握、安全性の検証・調査
病院の医療情報システムに接続する外部ネットワーク接続点を俯瞰的に把握した上、そのネットワークに係る
セキュリティ対策状況を調査する。
その方法については、最低限以下の項目をあげるが、受託事業者は自身の専門的見地から有効と考えられる方
法については、以下の項目以外についても積極的に提案すること。最終的な実施方法と調査対象については、当
室と相談の上決定すること。また調査対象の業務に支障を来すことのない範囲の調査とすること。
ア 事前に病院に提出してもらう医療情報システムに関する資料(ネットワーク構成図・システム構図)や実施し
てもらう作業(病院の各部門への周知文書の作成等)に関する調査
イ アの調査結果をもとに病院が保有する医療情報システムに関する全体構成図(ネットワーク構成図・システ
ム構成図)等情報の収集した上で、医療情報システム担当者やシステムベンダーのヒアリングを行い、病院内の
外部接続点を洗い出す。特に病院内の部門が独自に外部サービスを導入しているケースもあることから、その把
握を重点的に行うこと。
ウ 病院外との接続部分及び病院内の外部接続端末について、ネットワーク
況等セキュリティ対策状況調査を行う。
上からの不正アクセスへの対策状
エ イ及びウの結果をとりまとめ、ネットワーク接続点の管理方法や脆弱性 対策の提案等を含めた調査報告書
を作成し、調査対象医療機関に報告する。当室へは、業務報告書等内にて報告すること。
4