よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(別冊)(令和4年3月)[2,057KB] (39 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
⑦ 医療情報システム
(a) サイバー攻撃による IT 障害
・ 不正侵入、不正操作
・ 改ざん、毀損
・ 不正ソフトウェアによる攻撃
・ サービス不能(DoS:Denial of Service)攻撃 等
(b) 非意図的要因による IT 障害等
・ システムの仕様やソフトウェア上の欠陥(バグ)
・ 操作ミス
・ 故障外部サービスの利用に伴うシステムポリシー等の意図しない変更等
(c) 災害による IT 障害
・ 地震、水害、落雷、火災等の災害による電力供給の途絶
・ 地震、水害、落雷、火災等の災害による通信の途絶
・ 地震、水害、落雷、火災等の災害によるコンピュータ施設の損壊等
・ 地震、水害、落雷、火災等の災害による重要インフラ事業者等における IT の
機能不全
(d) 許可されていない医療情報システムの利用
・ 許可されていない機器、ソフトウェア、サービスの業務利用
・ 管理されている機器、ソフトウェア、サービスの目的外利用
組織的安全管理対策(体制、運用管理規程)
別冊における解説はない
物理的安全対策
別冊における解説はない
技術的安全対策
(1) 利用者の識別・認証に関する解説
利用者の識別・認証に用いられる情報が第三者に漏れがないように以下のようなリス
クに対処しなければならない。
37
(a) サイバー攻撃による IT 障害
・ 不正侵入、不正操作
・ 改ざん、毀損
・ 不正ソフトウェアによる攻撃
・ サービス不能(DoS:Denial of Service)攻撃 等
(b) 非意図的要因による IT 障害等
・ システムの仕様やソフトウェア上の欠陥(バグ)
・ 操作ミス
・ 故障外部サービスの利用に伴うシステムポリシー等の意図しない変更等
(c) 災害による IT 障害
・ 地震、水害、落雷、火災等の災害による電力供給の途絶
・ 地震、水害、落雷、火災等の災害による通信の途絶
・ 地震、水害、落雷、火災等の災害によるコンピュータ施設の損壊等
・ 地震、水害、落雷、火災等の災害による重要インフラ事業者等における IT の
機能不全
(d) 許可されていない医療情報システムの利用
・ 許可されていない機器、ソフトウェア、サービスの業務利用
・ 管理されている機器、ソフトウェア、サービスの目的外利用
組織的安全管理対策(体制、運用管理規程)
別冊における解説はない
物理的安全対策
別冊における解説はない
技術的安全対策
(1) 利用者の識別・認証に関する解説
利用者の識別・認証に用いられる情報が第三者に漏れがないように以下のようなリス
クに対処しなければならない。
37