よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (94 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
このように、オープンなネットワーク接続を利用する場合、様々なセキュリ
ティ技術が存在し、内在するリスクも用いる技術によって異なることから、利
用する医療機関等においては導入時において十分な検討を行い、リスクの受容
範囲を見定める必要があります。なお、日頃からセキュリティインシデントの
報道や事業者からの情報提供等を通じて、TLS 等の脆弱性リスクについて注
意、認識しておくことが求められます。また、多くの場合、ネットワーク導入
時に事業者等に委託をすることになるが、その際、リスクの説明を求め、理解
しておくことも必要です。
なお、オープンネットワークを通じて外部から情報を取り込む際に、取り込
む情報の安全性を確認する必要があり、そのため例えば取り込むデータ等につ
いての無害化を図るなど、標的型攻撃等によるリスクを減少する対応を図るこ
とが求められます。
また、外部との接続については、医療機関等がクラウドサービスを利用し、
医療情報システム・サービス事業者等のサーバからデータを取得する場合も、
同様のリスクを想定する必要があります。特にクラウドサービスの場合には、
利用するサービスによって、取り扱う情報の機密性等が異なるため、事業者に
よってセキュリティの水準が異なることがあります。したがって、医療情報を
取り扱う場合には、利用する各クラウドサービスにおけるリスク等を鑑みた対
応をとることが求められます。必要に応じて、ネットワークの論理制御(例え
ばメールシステムと医療情報システムの情報が混在しないようにすること等)
や、これを踏まえた情報交換のルールに基づく管理を行うことが望まれます。
93
ティ技術が存在し、内在するリスクも用いる技術によって異なることから、利
用する医療機関等においては導入時において十分な検討を行い、リスクの受容
範囲を見定める必要があります。なお、日頃からセキュリティインシデントの
報道や事業者からの情報提供等を通じて、TLS 等の脆弱性リスクについて注
意、認識しておくことが求められます。また、多くの場合、ネットワーク導入
時に事業者等に委託をすることになるが、その際、リスクの説明を求め、理解
しておくことも必要です。
なお、オープンネットワークを通じて外部から情報を取り込む際に、取り込
む情報の安全性を確認する必要があり、そのため例えば取り込むデータ等につ
いての無害化を図るなど、標的型攻撃等によるリスクを減少する対応を図るこ
とが求められます。
また、外部との接続については、医療機関等がクラウドサービスを利用し、
医療情報システム・サービス事業者等のサーバからデータを取得する場合も、
同様のリスクを想定する必要があります。特にクラウドサービスの場合には、
利用するサービスによって、取り扱う情報の機密性等が異なるため、事業者に
よってセキュリティの水準が異なることがあります。したがって、医療情報を
取り扱う場合には、利用する各クラウドサービスにおけるリスク等を鑑みた対
応をとることが求められます。必要に応じて、ネットワークの論理制御(例え
ばメールシステムと医療情報システムの情報が混在しないようにすること等)
や、これを踏まえた情報交換のルールに基づく管理を行うことが望まれます。
93