よむ、つかう、まなぶ。
医療情報を安全に管理するために(管理者読本)第2.2版 [352KB] (19 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関等が情報を送信する場合には、情報を適切に保護する責任を全うするため、次
の点に留意されたい。
(1)盗聴の危険性への対応
盗聴とは、ネットワークに特有の事象ではなく、広く第三者が意図的に会話の内容・情
報を盗み聞くことである。ネットワークでは、一般的に何らかの手段で伝送中の情報
(電気信号)を盗み取ることを指す。
ネットワークを通じて情報を伝送する場合、盗聴に最も注意しなくてはならない。
また、第三者が意図的に情報を盗み取る場合だけでなく、伝送途中で意図しない情報漏
えいや誤送信等が発生した場合に備え、適切な処置を取る必要がある。その一つの方法に
医療情報の暗号化がある。
どの程度の暗号化を、どのタイミングで施すかについては、伝送しようとする情報の機
密性の高さや、医療機関等で構築している医療情報システムの運用方法により異なる。よ
って、一概に規定することは困難であるが、少なくとも情報を伝送し、医療機関等の設備
から情報が送出される段階においては、暗号化されていることが必須である。
盗聴防止については、リモートログインによる保守を実施する時も同様である。その場
合、医療機関等は保守事業者等に対処方法を確認し、監督する責任を負う。
(2)改ざんの危険性への対応
改ざんとは、情報を不正に書き換えることである。例えば、ホームページを不正に書き
換えたり、伝送途中の情報を書き換えたりする行為が挙げられる。
ネットワークを通じて情報を伝送する場合、正当な内容を送信先に伝えることも重要な
要素である。情報を暗号化して伝送すれば改ざんの危険性は軽減されるが、適切な対策を
講じなければ、なお通信経路上の障害等により(意図的・非意図的要因に関わらず)デー
タが改変されてしまう可能性があることを認識する必要がある。
また、ネットワークの構成によっては、情報を暗号化せずに伝送することが想定される
ため、その場合改ざんへの対応を必ず実施しなければならない。改ざんを検知する方法と
して、電子署名を用いること等が考えられる。
(3)なりすましの危険性への対応
なりすましとは、本人ではない第三者が、本人のふりをしてネットワーク上で活動する
ことである。例えば、情報を受け取る人のふりをして不正に情報を取得する行為や、他
人のID・パスワード等を盗み出して、本人しか確認することのできない情報を閲覧する
行為が挙げられる。
ネットワークを通じて情報を送ろうとする医療機関等は、ネットワークは非対面による
情報伝達手段であることを十分に認識し、送信先の医療機関等が確かに意図した相手であ
16
の点に留意されたい。
(1)盗聴の危険性への対応
盗聴とは、ネットワークに特有の事象ではなく、広く第三者が意図的に会話の内容・情
報を盗み聞くことである。ネットワークでは、一般的に何らかの手段で伝送中の情報
(電気信号)を盗み取ることを指す。
ネットワークを通じて情報を伝送する場合、盗聴に最も注意しなくてはならない。
また、第三者が意図的に情報を盗み取る場合だけでなく、伝送途中で意図しない情報漏
えいや誤送信等が発生した場合に備え、適切な処置を取る必要がある。その一つの方法に
医療情報の暗号化がある。
どの程度の暗号化を、どのタイミングで施すかについては、伝送しようとする情報の機
密性の高さや、医療機関等で構築している医療情報システムの運用方法により異なる。よ
って、一概に規定することは困難であるが、少なくとも情報を伝送し、医療機関等の設備
から情報が送出される段階においては、暗号化されていることが必須である。
盗聴防止については、リモートログインによる保守を実施する時も同様である。その場
合、医療機関等は保守事業者等に対処方法を確認し、監督する責任を負う。
(2)改ざんの危険性への対応
改ざんとは、情報を不正に書き換えることである。例えば、ホームページを不正に書き
換えたり、伝送途中の情報を書き換えたりする行為が挙げられる。
ネットワークを通じて情報を伝送する場合、正当な内容を送信先に伝えることも重要な
要素である。情報を暗号化して伝送すれば改ざんの危険性は軽減されるが、適切な対策を
講じなければ、なお通信経路上の障害等により(意図的・非意図的要因に関わらず)デー
タが改変されてしまう可能性があることを認識する必要がある。
また、ネットワークの構成によっては、情報を暗号化せずに伝送することが想定される
ため、その場合改ざんへの対応を必ず実施しなければならない。改ざんを検知する方法と
して、電子署名を用いること等が考えられる。
(3)なりすましの危険性への対応
なりすましとは、本人ではない第三者が、本人のふりをしてネットワーク上で活動する
ことである。例えば、情報を受け取る人のふりをして不正に情報を取得する行為や、他
人のID・パスワード等を盗み出して、本人しか確認することのできない情報を閲覧する
行為が挙げられる。
ネットワークを通じて情報を送ろうとする医療機関等は、ネットワークは非対面による
情報伝達手段であることを十分に認識し、送信先の医療機関等が確かに意図した相手であ
16