よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (32 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3. 外部のネットワークとの接続点や DB サーバ等の安全管理上の重要部分には、ファイア
ウォール(ステートフルインスペクションやそれと同等の機能を含む。)を設置し、ACL
(アクセス制御リスト)等を適切に設定すること。
4. パスワードを利用者認証に使用する場合、次に掲げる対策を実施すること。
(1)
パスワード入力が不成功に終わった場合、再入力に対して一定の不応時間を設定
すること。
(2)
パスワード再入力の失敗が一定回数を超えた場合、再入力を一定期間受け付けな
い仕組みとすること。
5. 利用者認証には、ID・パスワード+バイオメトリクス又は IC カード等のセキュリティ・
デバイス+パスワード若しくはバイオメトリクスのように、2 つの独立した要素を用い
て行う方式(二要素認証)等、より認証強度が高い方式を採用すること。ただし、医療
情報システムを利用する端末に二要素認証が実装されていないとしても、端末操作を
行う区画への入場に当たって利用者の認証を行う等して、入場時・端末利用時を含め二
要素以上(記憶・生体計測・物理媒体のいずれか 2 つ以上)の認証がなされていれば、
二要素認証に相当すると考えてよい。
6. 許可された者以外の無線 LAN の利用を防止するため、例えば 802.1x や電子証明書を組
み合わせるなどして、無線 LAN のセキュリティを強化すること。
7. IoT 機器を含む医療情報システムの接続状況や異常発生を把握するため、IoT 機器・医
療情報システムそれぞれの状態や他の機器との通信状態を収集・把握し、ログとして適
切に記録すること。
28
ウォール(ステートフルインスペクションやそれと同等の機能を含む。)を設置し、ACL
(アクセス制御リスト)等を適切に設定すること。
4. パスワードを利用者認証に使用する場合、次に掲げる対策を実施すること。
(1)
パスワード入力が不成功に終わった場合、再入力に対して一定の不応時間を設定
すること。
(2)
パスワード再入力の失敗が一定回数を超えた場合、再入力を一定期間受け付けな
い仕組みとすること。
5. 利用者認証には、ID・パスワード+バイオメトリクス又は IC カード等のセキュリティ・
デバイス+パスワード若しくはバイオメトリクスのように、2 つの独立した要素を用い
て行う方式(二要素認証)等、より認証強度が高い方式を採用すること。ただし、医療
情報システムを利用する端末に二要素認証が実装されていないとしても、端末操作を
行う区画への入場に当たって利用者の認証を行う等して、入場時・端末利用時を含め二
要素以上(記憶・生体計測・物理媒体のいずれか 2 つ以上)の認証がなされていれば、
二要素認証に相当すると考えてよい。
6. 許可された者以外の無線 LAN の利用を防止するため、例えば 802.1x や電子証明書を組
み合わせるなどして、無線 LAN のセキュリティを強化すること。
7. IoT 機器を含む医療情報システムの接続状況や異常発生を把握するため、IoT 機器・医
療情報システムそれぞれの状態や他の機器との通信状態を収集・把握し、ログとして適
切に記録すること。
28