よむ、つかう、まなぶ。
【資料2―4】令和7 年度版医療機関におけるサイバーセキュリティ対策チェックリストマニュアル案 (確認用見え消し) (13 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_53554.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第24回 3/13)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
⑫ バックグラウンドで動作している不要なソフトウェア及びサービスを停止している。
(サーバ、端末 PC)
不正ソフトウェアは電子メール、ネットワーク等の様々な経路を利用して医療情
報システム内に侵入する可能性があります。システム側の脆弱性を低減するため、
▶システム運
用編 8.1
まずは利用していないサービスや通信ポートを非活性化させることが重要です。シ
ステム運用担当者はプログラム一覧やタスクマネージャー等で不要なソフトウェア
やサービスが作動していないかを確認し、不要なものがある場合は企画管理者に相
談の上、対策を講じてください。
⑬接続元制限を実施している。
(ネットワーク機器)
外部ネットワークに接続する際には、ネットワークや機器等を適切に選定し、監
▶システム運
用編 13⑪
視を行うことが必要です。
特に、無線 LAN を使用する際は不正アクセス対策として適切な利用者以外に無線
LAN を利用されないようにすることが重要です。システム運用担当者は、例えば、
ネットワーク機器に接続出来る MAC アドレスが限定すること等、不正アクセス対
策を実施してください。
(用語の解説)
MAC アドレス:Media Access Control アドレスの略。LAN カードの中で、イーサネット(特に普及
している LAN 規格)を使って通信を行うカードに割り振られた一意の番号。インターネットでは
IP アドレス以外にも MAC アドレスを使用して通信を行っています。LAN カードは、製造会社が出荷
製品に対して厳密に MAC アドレスを管理しているため、同一の MAC アドレスを持つ LAN カードが2
つ以上存在することはありません。
(補足)
MAC アドレスによるアクセス制限の効果は限定的であることに留意する必要がありますので、追加の
対策はガイドラインや事業者とも確認をお願いします。
13
(サーバ、端末 PC)
不正ソフトウェアは電子メール、ネットワーク等の様々な経路を利用して医療情
報システム内に侵入する可能性があります。システム側の脆弱性を低減するため、
▶システム運
用編 8.1
まずは利用していないサービスや通信ポートを非活性化させることが重要です。シ
ステム運用担当者はプログラム一覧やタスクマネージャー等で不要なソフトウェア
やサービスが作動していないかを確認し、不要なものがある場合は企画管理者に相
談の上、対策を講じてください。
⑬接続元制限を実施している。
(ネットワーク機器)
外部ネットワークに接続する際には、ネットワークや機器等を適切に選定し、監
▶システム運
用編 13⑪
視を行うことが必要です。
特に、無線 LAN を使用する際は不正アクセス対策として適切な利用者以外に無線
LAN を利用されないようにすることが重要です。システム運用担当者は、例えば、
ネットワーク機器に接続出来る MAC アドレスが限定すること等、不正アクセス対
策を実施してください。
(用語の解説)
MAC アドレス:Media Access Control アドレスの略。LAN カードの中で、イーサネット(特に普及
している LAN 規格)を使って通信を行うカードに割り振られた一意の番号。インターネットでは
IP アドレス以外にも MAC アドレスを使用して通信を行っています。LAN カードは、製造会社が出荷
製品に対して厳密に MAC アドレスを管理しているため、同一の MAC アドレスを持つ LAN カードが2
つ以上存在することはありません。
(補足)
MAC アドレスによるアクセス制限の効果は限定的であることに留意する必要がありますので、追加の
対策はガイドラインや事業者とも確認をお願いします。
13