よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (98 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
従って、SSL-VPN を利用する場合には、13.ネットワークに関する安全
管理措置 ⑥に記載されているクライアント証明書を利用した TLS クライア
ント認証や「高セキュリティ型」に準じた適切な設定を行った上で例外的にク
ライアント型の SSL-VPN などの利用によることが考えられます。
シス13章第⑬条
シQ-41 無線 LAN の利用において、どのような留意事項があるか。
A 無線 LAN は、看護師等が情報端末を利用し患者のベッドサイドで作業する
場合等において利便性が高い反面、通信の遮断等も起こる危惧があります。そ
のため、情報の可用性が阻害されないように留意する必要があります。また、
無線電波により重大な影響を被るおそれのある機器等の周辺での利用には注
意が必要です。
無線 LAN の運用に関しては、総務省発行の「一般利用者が安心して無線
LAN を利用するために」や「企業等が安心して無線 LAN を導入・運用する
ために」を参考に対策を実施する必要があります。
シス13章第⑪条
シQ-42 「なりすまし」に対しては、具体的にどのような対応をとればいい
か。
A
ネットワークを通じて情報を伝送する場合、情報を送ろうとする医療機関
等は、送信先の機関が確かに意図した相手であるかを確認しなければなりま
せん。逆に、情報の受け手となる送信先の機関は、その情報の送信元の医療機
関等が確かに通信しようとする相手なのか、また、送られてきた情報が確かに
送信元の医療機関等の情報であるかを確認する必要があります。これは、ネッ
トワークが非対面による情報伝達手段であることに起因するものです。
そのため、例えば通信の起点と終点の機関を適切に識別するために、公開鍵
方式や共有鍵方式等の確立された認証の仕組みを用いてネットワークに入る
前と出た後で相互に認証する等の対応を取ることが考えられます。また、改ざ
ん防止と併せて、送信元が正当な送信元であることを確認するために、医療情
報等に対して電子署名を組み合わせることも考えられます。
97
管理措置 ⑥に記載されているクライアント証明書を利用した TLS クライア
ント認証や「高セキュリティ型」に準じた適切な設定を行った上で例外的にク
ライアント型の SSL-VPN などの利用によることが考えられます。
シス13章第⑬条
シQ-41 無線 LAN の利用において、どのような留意事項があるか。
A 無線 LAN は、看護師等が情報端末を利用し患者のベッドサイドで作業する
場合等において利便性が高い反面、通信の遮断等も起こる危惧があります。そ
のため、情報の可用性が阻害されないように留意する必要があります。また、
無線電波により重大な影響を被るおそれのある機器等の周辺での利用には注
意が必要です。
無線 LAN の運用に関しては、総務省発行の「一般利用者が安心して無線
LAN を利用するために」や「企業等が安心して無線 LAN を導入・運用する
ために」を参考に対策を実施する必要があります。
シス13章第⑪条
シQ-42 「なりすまし」に対しては、具体的にどのような対応をとればいい
か。
A
ネットワークを通じて情報を伝送する場合、情報を送ろうとする医療機関
等は、送信先の機関が確かに意図した相手であるかを確認しなければなりま
せん。逆に、情報の受け手となる送信先の機関は、その情報の送信元の医療機
関等が確かに通信しようとする相手なのか、また、送られてきた情報が確かに
送信元の医療機関等の情報であるかを確認する必要があります。これは、ネッ
トワークが非対面による情報伝達手段であることに起因するものです。
そのため、例えば通信の起点と終点の機関を適切に識別するために、公開鍵
方式や共有鍵方式等の確立された認証の仕組みを用いてネットワークに入る
前と出た後で相互に認証する等の対応を取ることが考えられます。また、改ざ
ん防止と併せて、送信元が正当な送信元であることを確認するために、医療情
報等に対して電子署名を組み合わせることも考えられます。
97