よむ、つかう、まなぶ。
【資料2―3】令和7 年度版医療機関におけるサイバーセキュリティ対策チェックリストマニュアル案(溶け込み) (9 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_53554.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第24回 3/13)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
⑥
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
(医療情報システム全般)
不正ソフトウェアは、電子メール、ネットワーク、可搬媒体等を通して医療情報シ
▶システム運用編
ステム内に侵入する可能性があります。対策としては不正ソフトウェアのスキャン用
8③
ソフトウェアの導入が効果的であると考えられ、このソフトウェアを医療情報システ
8.2
ム内の端末、サーバ、ネットワーク機器等に常駐させることにより、不正ソフトウェ
アの検出と除去が期待できます。
しかし、不正ソフトウェア対策のスキャン用ソフトウェアを導入し、適切に運用し
たとしても、全ての不正ソフトウェアが検出できるわけではありません。このため、
システム運用担当者がまず実施すべき対策として、スキャン用ソフトウェアの導入に
加えて、パターンファイルの更新を含め、セキュリティ・ホール(脆弱性)が報告さ
れているソフトウェアへのセキュリティパッチを適用することが挙げられます。
(用語の解説)
パターンファイル:ウイルス対策ソフトがウイルスを発見するために使用するデータのこと。
(補足)
古い OS(Operating System の略。コンピュータを動作させるための基本的機能を提供するシステム
全般のこと)を使用している等の理由で、動作確認ができずパッチが適用されていない場合がありま
すが、こうした機器がサイバー攻撃の対象になることがありますので、本項目を通じてシステム状況
を確認することが重要です。
9
8.1
13.2
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
(医療情報システム全般)
不正ソフトウェアは、電子メール、ネットワーク、可搬媒体等を通して医療情報シ
▶システム運用編
ステム内に侵入する可能性があります。対策としては不正ソフトウェアのスキャン用
8③
ソフトウェアの導入が効果的であると考えられ、このソフトウェアを医療情報システ
8.2
ム内の端末、サーバ、ネットワーク機器等に常駐させることにより、不正ソフトウェ
アの検出と除去が期待できます。
しかし、不正ソフトウェア対策のスキャン用ソフトウェアを導入し、適切に運用し
たとしても、全ての不正ソフトウェアが検出できるわけではありません。このため、
システム運用担当者がまず実施すべき対策として、スキャン用ソフトウェアの導入に
加えて、パターンファイルの更新を含め、セキュリティ・ホール(脆弱性)が報告さ
れているソフトウェアへのセキュリティパッチを適用することが挙げられます。
(用語の解説)
パターンファイル:ウイルス対策ソフトがウイルスを発見するために使用するデータのこと。
(補足)
古い OS(Operating System の略。コンピュータを動作させるための基本的機能を提供するシステム
全般のこと)を使用している等の理由で、動作確認ができずパッチが適用されていない場合がありま
すが、こうした機器がサイバー攻撃の対象になることがありますので、本項目を通じてシステム状況
を確認することが重要です。
9
8.1
13.2