よむ、つかう、まなぶ。
「病院における医療情報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査」の解説付き回答要領[407KB] (6 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙
13.VPN 装置へのアクセス元 IP アドレスを保守業者等に制限しているか
VPN 装置への不正アクセスを防ぐため、アクセス元 IP アドレスを制限して
いるか、回答を選択してください。保守業者がアクセスするだけで機能を果
たせると考えられ、それ以外のアクセスについては制限されるのが一般的で
す。保守事業者に照会し、現状を確認してください。
【ガイドラインにおける該当箇所と概要】
ガイドライン 6.11 章(P.42)C.最低限のガイドラインにて、リモートメン
テナンスを実施する場合は、必要に応じて、適切なアクセスポイントの設定、
プロトコルの限定、アクセス権限管理等、不必要なログインを防止するための
対策を実施すること、と求めています。
13.VPN 装置へのアクセス元 IP アドレスを保守業者等に制限しているか
VPN 装置への不正アクセスを防ぐため、アクセス元 IP アドレスを制限して
いるか、回答を選択してください。保守業者がアクセスするだけで機能を果
たせると考えられ、それ以外のアクセスについては制限されるのが一般的で
す。保守事業者に照会し、現状を確認してください。
【ガイドラインにおける該当箇所と概要】
ガイドライン 6.11 章(P.42)C.最低限のガイドラインにて、リモートメン
テナンスを実施する場合は、必要に応じて、適切なアクセスポイントの設定、
プロトコルの限定、アクセス権限管理等、不必要なログインを防止するための
対策を実施すること、と求めています。