よむ、つかう、まなぶ。
【資料2-2】医療機関におけるサイバーセキュリティ対策の更なる強化策 (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_27789.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第12回 9/5)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(2)中・長期的な医療機関におけるサイバーセキュリティ対策
【今後の検討事項】
バックアップデータの暗号化・秘匿化
・最新技術を利用したバックアップの検討
-医療情報のよりセキュアなバックアップを行うため、バックアップデータの暗号化・秘匿化に向けた検討を進める。
保健医療分野におけるSOC(Security Operation Center)の構築の検討
※ SOCとは、セキュリティ・サービス及びセキュリティ監視を提供するセンターのこと。(引用元:サイバーセキュリティ2022)
・ 24時間365日体制で、プロキシサーバーを経由した医療機関に対する不審な通信やウェブサイトの稼働状況を監視することで、サイバー攻撃の
早期発見が可能となる。
・保健医療分野を横断的に監視することで、医療機関に対して多く使われる攻撃手法・昨今のサイバー攻撃の傾向を観測することができ、その観測
データを医療機関内のCSIRTや情報共有体制(ISAC)へ提供することにより、分析および対策に資することが可能となる。ただし、セキュリ
ティ対策にかける費用と損害のバランスには留意が必要。
・厚生労働省において、令和4年度事業として「保険医療機関等へのセキュリティ監視環境検証事業」を実施予定。医療機関へ情報資産の実地調査
等を行い、セキュリティ監視システムの全体構成の検討や保健医療分野において望ましいSOC構築に向けた検討を行っていく。
その他
・「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の対象事業者と医療機関等の合意形成の項目及び、
HELICS 協 議 会 に お い て 医 療 情 報 化 指 針 と し て 採 択 し た ( 令 和 4年 8月 ) 「 製 造 業 者 / サ ー ビ ス 事 業 者 に よ る 医 療 情 報 セ キ ュ リ テ ィ 開 示 書 」
(MDS/SDS)の遵守を業界団体及び医療機関に徹底する。
3
【今後の検討事項】
バックアップデータの暗号化・秘匿化
・最新技術を利用したバックアップの検討
-医療情報のよりセキュアなバックアップを行うため、バックアップデータの暗号化・秘匿化に向けた検討を進める。
保健医療分野におけるSOC(Security Operation Center)の構築の検討
※ SOCとは、セキュリティ・サービス及びセキュリティ監視を提供するセンターのこと。(引用元:サイバーセキュリティ2022)
・ 24時間365日体制で、プロキシサーバーを経由した医療機関に対する不審な通信やウェブサイトの稼働状況を監視することで、サイバー攻撃の
早期発見が可能となる。
・保健医療分野を横断的に監視することで、医療機関に対して多く使われる攻撃手法・昨今のサイバー攻撃の傾向を観測することができ、その観測
データを医療機関内のCSIRTや情報共有体制(ISAC)へ提供することにより、分析および対策に資することが可能となる。ただし、セキュリ
ティ対策にかける費用と損害のバランスには留意が必要。
・厚生労働省において、令和4年度事業として「保険医療機関等へのセキュリティ監視環境検証事業」を実施予定。医療機関へ情報資産の実地調査
等を行い、セキュリティ監視システムの全体構成の検討や保健医療分野において望ましいSOC構築に向けた検討を行っていく。
その他
・「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の対象事業者と医療機関等の合意形成の項目及び、
HELICS 協 議 会 に お い て 医 療 情 報 化 指 針 と し て 採 択 し た ( 令 和 4年 8月 ) 「 製 造 業 者 / サ ー ビ ス 事 業 者 に よ る 医 療 情 報 セ キ ュ リ テ ィ 開 示 書 」
(MDS/SDS)の遵守を業界団体及び医療機関に徹底する。
3