よむ、つかう、まなぶ。
【資料2-1】令和7年度版医療機関等におけるサイバーセキュリティ対策チェックリストについて(案) (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_53554.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第24回 3/13)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
USBストレージ等の外部接続機器に対しての接続制限について
背景
•
•
•
部門システム等のPCにUSBストレージ経由でマルウェアが侵入し、他の部門の医療機器等にマルウェア
感染が広がり、診療業務へ影響を及ぼす等の事例も過去に生じている。
医療従事者が臨床研究のために患者診療データの一部を保存したUSBストレージ等を紛失したり、USBス
トレージ等で持ち出したデータを保存した個人所有の端末PCがサイバー攻撃を受けることで、個人情報
の漏えい事故が後を絶たない状況となっている。
情報漏えいの原因は外部からの不正アクセス、操作ミス等の過失、内部者の故意による持ち出し等の内
部不正、不適切な情報の取り扱い等と続いており、半数程が職員の過失に起因している。(図1参照)
図1.個人情報漏えい・紛失事故の原因別内訳
(出典)IPA「情報セキュリティ白書2024」
方針
USBストレージ等の外部接続機器に対する接続制限に関する確認を求める。業務の必要性に応じて 外部接続
機器を利用する場合には、記録媒体及び記録機器の保管及び取扱い(※)について、適切に行うよう関係者に
周知徹底するとともに、その利用にあたって教育を実施することが必要となる。
※ 例えば病院の情報システム部門が管理する特定の記録媒体以外の読み込みを不能とし、利用前の記録媒
体のウイルススキャンや利用後の初期化を行う等の対策が想定される。
5
背景
•
•
•
部門システム等のPCにUSBストレージ経由でマルウェアが侵入し、他の部門の医療機器等にマルウェア
感染が広がり、診療業務へ影響を及ぼす等の事例も過去に生じている。
医療従事者が臨床研究のために患者診療データの一部を保存したUSBストレージ等を紛失したり、USBス
トレージ等で持ち出したデータを保存した個人所有の端末PCがサイバー攻撃を受けることで、個人情報
の漏えい事故が後を絶たない状況となっている。
情報漏えいの原因は外部からの不正アクセス、操作ミス等の過失、内部者の故意による持ち出し等の内
部不正、不適切な情報の取り扱い等と続いており、半数程が職員の過失に起因している。(図1参照)
図1.個人情報漏えい・紛失事故の原因別内訳
(出典)IPA「情報セキュリティ白書2024」
方針
USBストレージ等の外部接続機器に対する接続制限に関する確認を求める。業務の必要性に応じて 外部接続
機器を利用する場合には、記録媒体及び記録機器の保管及び取扱い(※)について、適切に行うよう関係者に
周知徹底するとともに、その利用にあたって教育を実施することが必要となる。
※ 例えば病院の情報システム部門が管理する特定の記録媒体以外の読み込みを不能とし、利用前の記録媒
体のウイルススキャンや利用後の初期化を行う等の対策が想定される。
5