よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療情報を安全に管理するために(管理者読本)第2.2版 [352KB] (20 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html
出典情報 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

るかを確認しなくてはならない。
逆に、情報の受け手となる送信先の医療機関等は、その情報の送信元の医療機関等が確
かに通信しようとする相手なのか、送られてきた情報が送信元の医療機関等の情報である
かを確認しなくてはならない。
確認の手段には様々な方法があり、それらを適切に活用若しくは組み合わせて、なりす
ましの危険性に対応する必要がある。

4.2

選択すべきネットワークのセキュリティの考え方

「4.1 医療機関等における留意事項」では、主に情報の内容に対する脅威への対応方
法について解説したが、ここでは情報を伝達する通信経路への脅威に対応する方法につい
て解説する。
一言でネットワークといっても、その構成には様々なものがあるため、全てを網羅する
ことは難しい。そこで、ガイドラインでは大きく「クローズドなネットワークで接続する
場合」と「オープンなネットワークで接続されている場合」とに分けており、本書もその
体系に沿って解説する。

(1)クローズドなネットワークで接続する場合
クローズドなネットワークとは、インターネットに接続されていないネットワーク網
で、専用線、ISDN、閉域IP通信網のことを指す。
クローズドなネットワークは、後述のオープンなネットワークに比して安全性が高い。
ただし、複数の通信事業者のネットワークを介して接続する場合には、ネットワーク間
の接続の過程で情報に何らかの処理を行うことがあり、このとき、偶発的に情報の内容が
漏示してしまう可能性もある。
よって、クローズドなネットワークを利用する場合でも、「4.1 医療機関等における留
意事項」を参考に、送り届ける情報の内容が判読できないよう暗号化を施し、かつ改ざん
を検知できる仕組みを導入する等、適切な措置を講じる必要がある。
また、ウイルス対策ソフトの更新やOSのセキュリティパッチ等を適切な時期・方法に
よって適用し、システムの安全性の確保にも配慮する必要がある。

(2)オープンなネットワークで接続されている場合
オープンなネットワークとは、いわゆるインターネットによる接続である。インターネ
ットを活用して広範な地域医療連携の仕組みを構築する等、その利用範囲が拡大してい
くことが考えられる。
オープンなネットワークを利用する場合、その通信経路上では、「盗聴」、「侵入」、
「改ざん」、「妨害」等の様々な脅威が存在し、先述のクローズドなネットワークに比し
17