よむ、つかう、まなぶ。
【資料2-1】令和7年度版医療機関等におけるサイバーセキュリティ対策チェックリストについて(案) (6 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_53554.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第24回 3/13)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
二要素認証の実装、規程類の整備について
二要素認証の実装に向けて
背景
医療情報システムの安全管理に関するガイドラインにおいて、令和9年度時点で稼働していることが
想定される医療情報システムを、新規導入、又は更新するに際しては、
二要素認証を採用するシステムの導入、又はこれに相当する対応を行うことを求めている。
方針
•
端末等への実装を促してきた二要素認証技術について、予定を確認して円滑に導入が進むよう項
目に追加する。
〈認証に用いる要素〉
‒ ID・パスワードの組み合わせのような利用者の「記憶」に よるもの
‒ 指紋や静脈、虹彩のような利用者の生体的特徴を利用した「生体情報」によるもの
‒ IC カードのような「物理媒体」によるもの
• 医療情報システムの次期更新時に向けて、二要素認証導入について確認を行う。
•
事業者においても、医療情報システムの次期更新に合わせた二要素認証導入について、医療機関
等への情報提供を行う。
規程類の整備
医療情報システムの安全管理が適切に行われるためには、組織内において明文化されたルールを定め
た運用管理規程の整備が重要である。サイバーセキュリティ対策チェックリストにおいても、運用管
理規程の整備状況についても項目を追加する。
6
二要素認証の実装に向けて
背景
医療情報システムの安全管理に関するガイドラインにおいて、令和9年度時点で稼働していることが
想定される医療情報システムを、新規導入、又は更新するに際しては、
二要素認証を採用するシステムの導入、又はこれに相当する対応を行うことを求めている。
方針
•
端末等への実装を促してきた二要素認証技術について、予定を確認して円滑に導入が進むよう項
目に追加する。
〈認証に用いる要素〉
‒ ID・パスワードの組み合わせのような利用者の「記憶」に よるもの
‒ 指紋や静脈、虹彩のような利用者の生体的特徴を利用した「生体情報」によるもの
‒ IC カードのような「物理媒体」によるもの
• 医療情報システムの次期更新時に向けて、二要素認証導入について確認を行う。
•
事業者においても、医療情報システムの次期更新に合わせた二要素認証導入について、医療機関
等への情報提供を行う。
規程類の整備
医療情報システムの安全管理が適切に行われるためには、組織内において明文化されたルールを定め
た運用管理規程の整備が重要である。サイバーセキュリティ対策チェックリストにおいても、運用管
理規程の整備状況についても項目を追加する。
6