よむ、つかう、まなぶ。
【参考資料2】「医療情報システムの安全管理に関するガイドライン第5.2版【案】」に関するQ&A (19 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
けるバックアップに対する考え方との大きな違いになります。
但し具体的なバックアップ取得の計画については、取扱うデータの利用頻
度やシステムが停止した場合に復元すべき時点、システムの特性などを考慮
して、総合的に決定されるため、一意に決まるわけではありません。
例えばバックアップの取得範囲として、通常、フルバックアップ、差分バ
ックアップ、増分バックアップなどがあり、適切に組み合わせて、対応する
ことになります。
そのうえでさらに具体的な例として、日次で差分バックアップ、週次でフ
ルバックアップを行う場合、前々週以前のフルバックアップ及びその週以前
の日時の差分バックアップは、ネットワークから切り離した記録媒体で保管
すること(磁気テープ、DVD、Blu-Ray 等)あるいは論理的に書き込み禁
止(磁気ディスク等)の状態にする等の対策が必要となります。
最近ではクラウドサービスを利用したバックアップを行うことも考えられ
ます。例えば、原本データ以外にクラウド上でバックアップを取得する場
合、バックアップデータを追記できない設定としたり、複数のバックアップ
データを取得したりするなどの方式で、複数方式によるバックアップを行う
ことが想定されます。
また電子カルテ、医事システム、LIS、RIS(PACS 含む)等のサブシステ
ムがそれぞれデータベースを持つ場合、それぞれについてシステム特性やデ
ータの影響度を鑑みて、バックアップ取得の計画を策定することになりま
す。
具体的な例としては、電子カルテ、LIS 等保存データがあまり大きくない
サブシステムについては、日次でバックアップを確保し、電子カルテは5世
代、その他のシステムは3世代保存するなどにより、前週までのデータを回
復することが想定されます。この場合、ランサムウェア等の攻撃への対策と
いう観点から、電子カルテで3世代以降のバックアップデータについては、
ネットワーク的あるいは論理的に書き込み禁止属性とし、その他のシステム
は3世代目をネットワーク的あるいは論理的に書き込み禁止とするなどが求
められます。
一方、PACS を含む RIS のような大量のデータを扱う場合はバックアップ
そのものが困難な場合もありえます。この場合には、サイバーセキュリティ
を考慮すると、確定されたデータについては書き込み禁止に設定するべきで
す。そのうえで、運用上可能であれば、例えばキー画像の指定がされた画像
データ等は電子カルテと同様の対策するなどにより、医療の継続性の確保に
おいて極めて有用な対応になると考えられます。
バックアップ計画の策定に際しては、利用する医療情報システムやサービ
スを提供する事業者からの情報提供等を踏まえて検討することが重要です。
例えば「「製造業者/サービス事業者による医療情報セキュリティ開示書」ガ
18
但し具体的なバックアップ取得の計画については、取扱うデータの利用頻
度やシステムが停止した場合に復元すべき時点、システムの特性などを考慮
して、総合的に決定されるため、一意に決まるわけではありません。
例えばバックアップの取得範囲として、通常、フルバックアップ、差分バ
ックアップ、増分バックアップなどがあり、適切に組み合わせて、対応する
ことになります。
そのうえでさらに具体的な例として、日次で差分バックアップ、週次でフ
ルバックアップを行う場合、前々週以前のフルバックアップ及びその週以前
の日時の差分バックアップは、ネットワークから切り離した記録媒体で保管
すること(磁気テープ、DVD、Blu-Ray 等)あるいは論理的に書き込み禁
止(磁気ディスク等)の状態にする等の対策が必要となります。
最近ではクラウドサービスを利用したバックアップを行うことも考えられ
ます。例えば、原本データ以外にクラウド上でバックアップを取得する場
合、バックアップデータを追記できない設定としたり、複数のバックアップ
データを取得したりするなどの方式で、複数方式によるバックアップを行う
ことが想定されます。
また電子カルテ、医事システム、LIS、RIS(PACS 含む)等のサブシステ
ムがそれぞれデータベースを持つ場合、それぞれについてシステム特性やデ
ータの影響度を鑑みて、バックアップ取得の計画を策定することになりま
す。
具体的な例としては、電子カルテ、LIS 等保存データがあまり大きくない
サブシステムについては、日次でバックアップを確保し、電子カルテは5世
代、その他のシステムは3世代保存するなどにより、前週までのデータを回
復することが想定されます。この場合、ランサムウェア等の攻撃への対策と
いう観点から、電子カルテで3世代以降のバックアップデータについては、
ネットワーク的あるいは論理的に書き込み禁止属性とし、その他のシステム
は3世代目をネットワーク的あるいは論理的に書き込み禁止とするなどが求
められます。
一方、PACS を含む RIS のような大量のデータを扱う場合はバックアップ
そのものが困難な場合もありえます。この場合には、サイバーセキュリティ
を考慮すると、確定されたデータについては書き込み禁止に設定するべきで
す。そのうえで、運用上可能であれば、例えばキー画像の指定がされた画像
データ等は電子カルテと同様の対策するなどにより、医療の継続性の確保に
おいて極めて有用な対応になると考えられます。
バックアップ計画の策定に際しては、利用する医療情報システムやサービ
スを提供する事業者からの情報提供等を踏まえて検討することが重要です。
例えば「「製造業者/サービス事業者による医療情報セキュリティ開示書」ガ
18