よむ、つかう、まなぶ。
「病院における医療情報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査」の解説付き回答要領[407KB] (7 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙
14.VPN 装置へのアクセス記録を定期的に分析・監査しているか
不正アクセス防止の観点から VPN 装置へのアクセスをログ等に記録し、か
つ、記録に不正な傾向がないか定期的に(例えば年 1 回)分析・監査をして
いるか回答を選択してください。
サイバー攻撃を受けた医療機関においても、不正アクセスの記録が残って
いることがあり、それらを把握することができていれば被害を防げていた可
能性もあります。
【ガイドラインにおける該当箇所と概要】
ガイドライン 6.5 章(P.21)においては、VPN 装置のみならず医療情報シス
テム全般について、アクセスログを記録するとともに、定期的にログを確認す
ること。アクセスログは、少なくとも利用者のログイン時刻、アクセス時間及
びログイン中に操作した医療情報が特定できるように記録することを求めてい
ます。
14.VPN 装置へのアクセス記録を定期的に分析・監査しているか
不正アクセス防止の観点から VPN 装置へのアクセスをログ等に記録し、か
つ、記録に不正な傾向がないか定期的に(例えば年 1 回)分析・監査をして
いるか回答を選択してください。
サイバー攻撃を受けた医療機関においても、不正アクセスの記録が残って
いることがあり、それらを把握することができていれば被害を防げていた可
能性もあります。
【ガイドラインにおける該当箇所と概要】
ガイドライン 6.5 章(P.21)においては、VPN 装置のみならず医療情報シス
テム全般について、アクセスログを記録するとともに、定期的にログを確認す
ること。アクセスログは、少なくとも利用者のログイン時刻、アクセス時間及
びログイン中に操作した医療情報が特定できるように記録することを求めてい
ます。