よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療情報システムの安全管理に関するガイドライン 第5.2版(別冊)(令和4年3月)[2,057KB] (58 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html
出典情報 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

要がある。その他、医療機関等から閉域 IP 通信網に接続する点等、一般に責任分界点上で
は安全性確保の程度が変化することがあり、特段の注意が必要である。
これらの接続サービスでは、一般的に送られる情報そのものに対する暗号化は施されて
いない。そのため、クローズドなネットワークを選択した場合であっても、
「(1)医療機関等
における留意事項」に則り、送り届ける情報そのものを暗号化して内容が判読できないよう
にして、改ざんを検知可能な仕組みを導入する等の措置を取る必要がある。
②オープンなネットワークで接続する場合に関する解説
現在のブロードバンドの普及状況から、オープンなネットワークを用いることで導入コ
ストを削減したり、広範な地域医療連携の仕組みを構築したりする等、その利用範囲が拡大
していくことが考えられる。
OSI 階層モデルを基本としたネットワーク経路上のセキュリティの詳細については「
「医
療情報システムの安全管理に関するガイドライン」の実装事例に関する報告書」
(保健・医
療・福祉情報セキュアネットワーク基盤普及促進コンソーシアム:HEASNET;平成 19 年 2 月)
が参考になる。
※OSI 階層モデル(Open Systems Interconnection)
開放型システム間相互接続のことで、異種間接続を実現する国際標準のプロトコル。

例えば、SSL-VPN を用いる場合、5 階層目の「セッション層」といわれる部分で経路の暗
号化手続きがなされるため、正しく経路が暗号化されれば問題ないが、経路を暗号化する過
程で盗聴され、適切でない経路を構築されるリスクが内在する。また、偽サーバへの対策が
不十分なものが多い。一方、IPsec を用いる場合は、2 階層目の「データリンク層」又は 3
階層目の「ネットワーク層」といわれる部分で経路の暗号化手続きがなされるため、SSL-VPN
よりは危険度が低い。SSL-VPN を使用する場合には、適切な手法の選択及び必要な対策を行
う必要がある。ただし、この場合でも、経路を暗号化するための暗号鍵の取り交わしに IKE
(Internet Key Exchange)といわれる標準的手順を組み合わせる等して、確実にその安全
性を確保する必要がある。
また、IPsec を用いた VPN 接続等によるセキュリティの担保を行わず、インターネット等
のオープンなネットワークを介し、他の医療機関や患者等が医療情報システムへ接続する
場合(図④)は、少なくとも TLS による暗号化を用いた HTTPS の利用が求められる。しか
し、昨今 TLS においてプロトコルやソフトウェアの脆弱性を突いた攻撃の報告が相次いで
おり、TLS を適切に利用しなければ接続に HTTPS を用いても安全性を確保することができな

56