よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の取組みについて(周知依頼) (2 ページ)
出典
| 公開元URL | |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策の取組みについて(周知依頼)(8/1)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別 添
【サイバー攻撃リスク低減のための最低限の措置】
〇パスワードを強固なものに変更し、使い回しをしない
VPN 装置等の ID・パスワードの漏洩は、システムへの侵入に直結し、医療機関等に
とって重大なリスクとなります。 実際にこれまで攻撃を受けた医療機関では、パスワ
ードが容易に推測可能なものであったり、4 桁と短かった例が確認されています。被
害を未然に防ぐためには、強固な ID・パスワード設定の徹底が必要です。
また、複数の機器や外部サービス等で、同一のパスワードを設定しないことも重要
です。パスワードの使い回しは漏えいリスクを高め、 一度の漏えいにより被害範囲が
拡大しうるため、非常に危険です。
(危険な ID/パスワードの例)〉
- Administrator (工場出荷時の設定等)
12345678 (単純な殺列)
pa$$w0rd、i234567&9 (単純な置換、流出済)
qwerty、7410 (キーボードの配列)
KoroHospital 、KoroTaro (予測可能、施設の名称、代表者名など)
(強固なパスワードとは)
長く、複雑で、推測困難なものが推奨されます。
-13 桁以上 (桁数が多いほど、機械的な総当たりでの解析が困難)
-英数字、大文字・小文字、記号が混在 (組み合わせが多いほど解析が困難)
-ランダムな文字列 (単語等の組み合わせによる解析を回避)
OIoT 機器を含む情報資産の通信制御を確認する
医療機関等のネットワークについて、通信網を正確に把握し、適切に対策が講じら
れているか、確認が必要です。
ネットワークが義域網と認識されている場合においても、 医療機関等が把握できて
いない VPN 装置等の外部接続点が設置されている場合があるため、 関係事業者と協力
してネットワーク接続点を確認し、アクセス制御等が適切に実施されているかを確認
してください。
また、各種システムや通信制御を行っている機器のログが適切に保存され、 運用さ
れていることを確認してください。
【サイバー攻撃リスク低減のための最低限の措置】
〇パスワードを強固なものに変更し、使い回しをしない
VPN 装置等の ID・パスワードの漏洩は、システムへの侵入に直結し、医療機関等に
とって重大なリスクとなります。 実際にこれまで攻撃を受けた医療機関では、パスワ
ードが容易に推測可能なものであったり、4 桁と短かった例が確認されています。被
害を未然に防ぐためには、強固な ID・パスワード設定の徹底が必要です。
また、複数の機器や外部サービス等で、同一のパスワードを設定しないことも重要
です。パスワードの使い回しは漏えいリスクを高め、 一度の漏えいにより被害範囲が
拡大しうるため、非常に危険です。
(危険な ID/パスワードの例)〉
- Administrator (工場出荷時の設定等)
12345678 (単純な殺列)
pa$$w0rd、i234567&9 (単純な置換、流出済)
qwerty、7410 (キーボードの配列)
KoroHospital 、KoroTaro (予測可能、施設の名称、代表者名など)
(強固なパスワードとは)
長く、複雑で、推測困難なものが推奨されます。
-13 桁以上 (桁数が多いほど、機械的な総当たりでの解析が困難)
-英数字、大文字・小文字、記号が混在 (組み合わせが多いほど解析が困難)
-ランダムな文字列 (単語等の組み合わせによる解析を回避)
OIoT 機器を含む情報資産の通信制御を確認する
医療機関等のネットワークについて、通信網を正確に把握し、適切に対策が講じら
れているか、確認が必要です。
ネットワークが義域網と認識されている場合においても、 医療機関等が把握できて
いない VPN 装置等の外部接続点が設置されている場合があるため、 関係事業者と協力
してネットワーク接続点を確認し、アクセス制御等が適切に実施されているかを確認
してください。
また、各種システムや通信制御を行っている機器のログが適切に保存され、 運用さ
れていることを確認してください。