よむ、つかう、まなぶ。
参考資料5 医療における情報セキュリティに関する脅威やインシデント (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_23165.html |
| 出典情報 | 医療情報ネットワークの基盤に関するワーキンググループ(第3回 1/7)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療における情報セキュリティに関する脅威やインシデント
近年、「外的要因」かつ「意図的な事象」に脅威・インシデントの傾向が変化しつつある
外的
外部事業者等によるミス
外部からの攻撃
要因
・外部事業者の情報紛失
・Webサイト、保守回線等を経由した攻撃
・外部事業者の設定ミス
・ランサムウエアやマルウエアなど、
等
(事例)
システムの様々な脆弱性を利用した攻撃
等
・外部事業者の設定ミスにより、患者70人分の個人情報が
含まれたファイルがインターネットを経由し
近年、「外部からの攻撃」が増加傾向にあり、
アクセス可能な状態となり、個人情報が漏洩する恐れがあった。
医療機関個々での単独対策には限界がある。
偶発的
職員によるミス
内部不正
意図的
・USBメモリやPCの紛失・盗難
・職員による、機密情報、個人情報等の持ち出し
・FAXやメールの誤送信
・委託事業者による機密情報、個人情報等の持ち出し
・誤操作によるファイルのアップロード
(事例)
等
(事例)
氏名や生年月日などの個人情報を保存したUSBメモリを紛失した。
・元職員が、在職中に患者の個人情報を持ち出し、新しく開設する
介護事業所の案内状送付に利用した。
・医師が患者約330人分の手術記録を保存したUSBメモリを紛失した。
・薬剤師が、糖尿病・内分泌代謝内科を受診した患者3,835人の
等
内的
要因
参照:https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html
4
近年、「外的要因」かつ「意図的な事象」に脅威・インシデントの傾向が変化しつつある
外的
外部事業者等によるミス
外部からの攻撃
要因
・外部事業者の情報紛失
・Webサイト、保守回線等を経由した攻撃
・外部事業者の設定ミス
・ランサムウエアやマルウエアなど、
等
(事例)
システムの様々な脆弱性を利用した攻撃
等
・外部事業者の設定ミスにより、患者70人分の個人情報が
含まれたファイルがインターネットを経由し
近年、「外部からの攻撃」が増加傾向にあり、
アクセス可能な状態となり、個人情報が漏洩する恐れがあった。
医療機関個々での単独対策には限界がある。
偶発的
職員によるミス
内部不正
意図的
・USBメモリやPCの紛失・盗難
・職員による、機密情報、個人情報等の持ち出し
・FAXやメールの誤送信
・委託事業者による機密情報、個人情報等の持ち出し
・誤操作によるファイルのアップロード
(事例)
等
(事例)
氏名や生年月日などの個人情報を保存したUSBメモリを紛失した。
・元職員が、在職中に患者の個人情報を持ち出し、新しく開設する
介護事業所の案内状送付に利用した。
・医師が患者約330人分の手術記録を保存したUSBメモリを紛失した。
・薬剤師が、糖尿病・内分泌代謝内科を受診した患者3,835人の
等
内的
要因
参照:https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html
4