よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (80 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
8.利用機器・サービスに対する安全管理措置
シス8章第①項
シQ-17 情報の破壊及び混同等を防ぐために、どのような対策が挙げられ
るか。
A
不正ソフトウェア又は不具合等によるソフトウェアの不適切な動作により、
電子的に保存された診療録等の情報が破壊されるおそれがあります。このた
め、不正ソフトウェアによる情報の破壊及び混同等を防ぐためには、不正ソフ
トウェアによるこれらの情報へのアクセス防止対策を講じることが求められ
ます。
また、医療情報を取り扱うソフトウェアが改ざんされていないこと、及び仕
様のとおりに動作していることを、適宜、確認しなければなりません。
さらに、保存されている情報が、改ざんされていない情報であることを確認
できる仕組みを設けることが望ましいです。
シス8章第③項
シQ-18 不正ソフトウェア対策等が大変なので、外部と遮断した環境を設
定する方が望ましいのか。
A 不正ソフトウェア混入等の脅威であり、しっかりとした対応が必要です。た
だし、サイバー攻撃が巧妙化する中で、外部と遮断した環境とするだけで不正
ソフトウェアの侵入を完全に防ぐことはできません。例えば、職員が不用意に
USB ポートなどを利用する場合等でも、不正ソフトウェアが混入することが
あります。よって、外部と遮断されている環境であっても、不正ソフトウェア
対策ソフトの導入、ぜい弱性の対策を行ったソフトウェアの利用等の対策が
必要です。
また、外部と遮断することによって、不正ソフトウェア混入のリスクを低減
できることは事実ですが、一方で医療情報の有効な利用を図るために、外部と
の接続を行うことも広く行われるようになっています。この場合でも、効果的
な対策を行うことで、リスクを許容範囲に収めることが可能です。
79
シス8章第①項
シQ-17 情報の破壊及び混同等を防ぐために、どのような対策が挙げられ
るか。
A
不正ソフトウェア又は不具合等によるソフトウェアの不適切な動作により、
電子的に保存された診療録等の情報が破壊されるおそれがあります。このた
め、不正ソフトウェアによる情報の破壊及び混同等を防ぐためには、不正ソフ
トウェアによるこれらの情報へのアクセス防止対策を講じることが求められ
ます。
また、医療情報を取り扱うソフトウェアが改ざんされていないこと、及び仕
様のとおりに動作していることを、適宜、確認しなければなりません。
さらに、保存されている情報が、改ざんされていない情報であることを確認
できる仕組みを設けることが望ましいです。
シス8章第③項
シQ-18 不正ソフトウェア対策等が大変なので、外部と遮断した環境を設
定する方が望ましいのか。
A 不正ソフトウェア混入等の脅威であり、しっかりとした対応が必要です。た
だし、サイバー攻撃が巧妙化する中で、外部と遮断した環境とするだけで不正
ソフトウェアの侵入を完全に防ぐことはできません。例えば、職員が不用意に
USB ポートなどを利用する場合等でも、不正ソフトウェアが混入することが
あります。よって、外部と遮断されている環境であっても、不正ソフトウェア
対策ソフトの導入、ぜい弱性の対策を行ったソフトウェアの利用等の対策が
必要です。
また、外部と遮断することによって、不正ソフトウェア混入のリスクを低減
できることは事実ですが、一方で医療情報の有効な利用を図るために、外部と
の接続を行うことも広く行われるようになっています。この場合でも、効果的
な対策を行うことで、リスクを許容範囲に収めることが可能です。
79