よむ、つかう、まなぶ。
【参考資料3】「病院における医療情報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査」資料一式 (8 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙
【リモートゲートウェイ装置に係る質問関係】
本項目については、回答に当たり院内のサーバ室等を確認し、リモートゲー
トウェイ装置(以下、「VPN 装置」という)が存在するか確認してください。
10.VPN 装置が存在するか。
医療情報システム(※)の保守点検等を目的とし、事業者とシステムを接
続するために VPN 装置を設置している場合が多々あります。
システム設置業者や保守業者などに照会し、当該機器が設置されているか
回答を選択してください。設置されていない場合は、以降の設問は回答不要
となります。
(※)医療情報システムとは、オーダリングシステム、電子カルテシステム、
レセプト電算システム(審査請求受付も含む)、画像・検査等の各部門シ
ステム、地域医療ネットワークシステム、PHR 等、病院における診療を補
助するためのシステム全般を指します。
11.VPN 装置のメーカー名、型番、台数を全て記載すること
上記で確認した VPN 装置について記載してください。(記述方式)
12.内閣サイバーセキュリティセンター(NISC)や厚生労働省の注意喚起を
基に VPN 装置のアップデートを適切に行っているか
NISC や厚生労働省では、医療セプターや都道府県・地方厚生局宛にサイバ
ーセキュリティ対策に係る情報を提供しています。それらの情報を基に、VPN
装置のアップデートを適切に行っているか、回答を選択してください。
(参考)
内閣サイバーセキュリティセンターランサムウェア特設ページ
https://security-portal.nisc.go.jp/stopransomware/
13.VPN 装置へのアクセス元 IP アドレスを保守業者等に制限しているか
VPN 装置への不正アクセスを防ぐため、アクセス元 IP アドレスを制限して
いるか、回答を選択してください。保守業者がアクセスするだけで機能を果
たせると考えられ、それ以外のアクセスについては制限されるのが一般的で
す。保守事業者に照会し、現状を確認してください。
【リモートゲートウェイ装置に係る質問関係】
本項目については、回答に当たり院内のサーバ室等を確認し、リモートゲー
トウェイ装置(以下、「VPN 装置」という)が存在するか確認してください。
10.VPN 装置が存在するか。
医療情報システム(※)の保守点検等を目的とし、事業者とシステムを接
続するために VPN 装置を設置している場合が多々あります。
システム設置業者や保守業者などに照会し、当該機器が設置されているか
回答を選択してください。設置されていない場合は、以降の設問は回答不要
となります。
(※)医療情報システムとは、オーダリングシステム、電子カルテシステム、
レセプト電算システム(審査請求受付も含む)、画像・検査等の各部門シ
ステム、地域医療ネットワークシステム、PHR 等、病院における診療を補
助するためのシステム全般を指します。
11.VPN 装置のメーカー名、型番、台数を全て記載すること
上記で確認した VPN 装置について記載してください。(記述方式)
12.内閣サイバーセキュリティセンター(NISC)や厚生労働省の注意喚起を
基に VPN 装置のアップデートを適切に行っているか
NISC や厚生労働省では、医療セプターや都道府県・地方厚生局宛にサイバ
ーセキュリティ対策に係る情報を提供しています。それらの情報を基に、VPN
装置のアップデートを適切に行っているか、回答を選択してください。
(参考)
内閣サイバーセキュリティセンターランサムウェア特設ページ
https://security-portal.nisc.go.jp/stopransomware/
13.VPN 装置へのアクセス元 IP アドレスを保守業者等に制限しているか
VPN 装置への不正アクセスを防ぐため、アクセス元 IP アドレスを制限して
いるか、回答を選択してください。保守業者がアクセスするだけで機能を果
たせると考えられ、それ以外のアクセスについては制限されるのが一般的で
す。保守事業者に照会し、現状を確認してください。