よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (61 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
図⑤に示したように、接続形態は下記の 3 つの系統に類型化できる。
(括弧内の丸数字は
それぞれ図⑤と対応する)
1)公衆網(電話網)を経由して直接ダイアルアップする場合(①、②)
2)インターネットを経由して接続する場合(③、④、⑤)
3)閉域ネットワーク(IP-VPN 網)を経由して接続する場合(⑥、⑦、⑧、⑨)
ここでは、本章の「Ⅰ.クローズドなネットワークで接続する場合」と「Ⅱ.オープンな
ネットワークで接続する場合」で説明したどのケースに該当するかを示し、それぞれのケー
スにおけるセキュリティ上の留意点をまとめる。
1)公衆網(電話網)を経由して直接ダイアルアップする場合(図⑥)
図⑥ モバイル環境における接続形態(公衆網経由)
①は自宅やホテル等、通常の電話回線のある場所で、モバイル端末を電話線に接続し、
医療機関等内に設けられたアクセスポイントに直接ダイアルアップするケースである。
②は①における電話回線の代わりに、携帯電話・PHS やその搬送波を利用する通信用
カード等をモバイル端末に装着して携帯電話・PHS 網に接続するケースである。①と②
は携帯電話・PHS 網を経由するかどうかの違いがある。
いずれも「Ⅰ.クローズドなネットワークで接続する場合」における「②公衆網で接
続されている場合」に相当するため、セキュリティ上の要件は、そこでの記述を適用す
る必要がある。全てクローズなネットワークを経由するため、比較的安全性は高い。
59
(括弧内の丸数字は
それぞれ図⑤と対応する)
1)公衆網(電話網)を経由して直接ダイアルアップする場合(①、②)
2)インターネットを経由して接続する場合(③、④、⑤)
3)閉域ネットワーク(IP-VPN 網)を経由して接続する場合(⑥、⑦、⑧、⑨)
ここでは、本章の「Ⅰ.クローズドなネットワークで接続する場合」と「Ⅱ.オープンな
ネットワークで接続する場合」で説明したどのケースに該当するかを示し、それぞれのケー
スにおけるセキュリティ上の留意点をまとめる。
1)公衆網(電話網)を経由して直接ダイアルアップする場合(図⑥)
図⑥ モバイル環境における接続形態(公衆網経由)
①は自宅やホテル等、通常の電話回線のある場所で、モバイル端末を電話線に接続し、
医療機関等内に設けられたアクセスポイントに直接ダイアルアップするケースである。
②は①における電話回線の代わりに、携帯電話・PHS やその搬送波を利用する通信用
カード等をモバイル端末に装着して携帯電話・PHS 網に接続するケースである。①と②
は携帯電話・PHS 網を経由するかどうかの違いがある。
いずれも「Ⅰ.クローズドなネットワークで接続する場合」における「②公衆網で接
続されている場合」に相当するため、セキュリティ上の要件は、そこでの記述を適用す
る必要がある。全てクローズなネットワークを経由するため、比較的安全性は高い。
59