よむ、つかう、まなぶ。
【参考資料3-9】(別添3)新規システムの導入に際しての医療情報システムの契約における当事者間の役割分担等に関する確認表の利用イメージ (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_40268.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第22回 6/10)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
課題②:医療機関が管理する資源に係る最新の脆弱性情報等が把握できていない
◼ 脆弱性情報の確認・報告 【推奨される対応例 Part2 参考1】
医療情報システムに関連する新たなセキュリティ上の脆弱性について、 (独) 情報処理推進機構(IPA)等が公表する情報その
他の情報を継続的に収集すること(又は合理的な範囲で収集に努めること)、および脆弱性発見時の医療機関への報告や対
策の実施を行うこと等を取り決める。
◼ OSやアプリケーション、ハードウェアの保守の実施
【推奨される対応例 Part2 参考6】
システムを構成する機器、ソフトウェア、クラウドサービス等については、保守契約に基づき事業者による保守(セキュリティパッチの
適用等)がなされるよう取り決める。オープンソースソフトウェア等の汎用ソフトウェアを使用する際も、脆弱性情報等のチェックやそ
の対応についても取り決める。
資源に係る脆弱性情報の継
続的な把握
連絡等の確保
医療情報システムの責任者
情報提供及び保守契約に基づく対応
事業者
電カル等
アプリケーション
OSのパッチに対す
る対応プログラム
電カルベンダー
通信機器
ファームウェアの脆弱
性対応プログラム
機器製造事業者
© 2021 NTT DATA INSTITUTE OF MANAGEMENT CONSULTING, Inc.
4
◼ 脆弱性情報の確認・報告 【推奨される対応例 Part2 参考1】
医療情報システムに関連する新たなセキュリティ上の脆弱性について、 (独) 情報処理推進機構(IPA)等が公表する情報その
他の情報を継続的に収集すること(又は合理的な範囲で収集に努めること)、および脆弱性発見時の医療機関への報告や対
策の実施を行うこと等を取り決める。
◼ OSやアプリケーション、ハードウェアの保守の実施
【推奨される対応例 Part2 参考6】
システムを構成する機器、ソフトウェア、クラウドサービス等については、保守契約に基づき事業者による保守(セキュリティパッチの
適用等)がなされるよう取り決める。オープンソースソフトウェア等の汎用ソフトウェアを使用する際も、脆弱性情報等のチェックやそ
の対応についても取り決める。
資源に係る脆弱性情報の継
続的な把握
連絡等の確保
医療情報システムの責任者
情報提供及び保守契約に基づく対応
事業者
電カル等
アプリケーション
OSのパッチに対す
る対応プログラム
電カルベンダー
通信機器
ファームウェアの脆弱
性対応プログラム
機器製造事業者
© 2021 NTT DATA INSTITUTE OF MANAGEMENT CONSULTING, Inc.
4