よむ、つかう、まなぶ。
【参考資料1-10】安全管理GL第6.0版_[特集] 医療機関等におけるサイバーセキュリティ(案) (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
は、被害医療機関の意向が最大限尊重され、業務への影響が最小限となるよう早期被害復旧等
に配慮されます。
5.侵入経路に関係する通信ログの保全が完了すれば、医療情報システムの復旧に着手します。
バックアップデータはすでに不正ソフトウェアが侵入している可能性があり、検出と適切な
対応を行いながら復旧します。復旧が完了した医療情報システムの動作が確認できれば、必要
に応じて緊急対応中のデータ復旧を行い、終了した時点で平常運用に戻り、BCP を終了しま
す。
6.それまでの経過をレビューし、BCP の点検・検証・評価を行い、必要があれば改善し、す
べての対応プロセスが完了します。
上記は比較的大規模な医療機関で最近見られた典型的な例を記載したもので、攻撃の種類や医療
機関の規模によって被害や対応方法は変わってきます。
3.3 必要最小限の対策:バックアップ(システム・データ)
媒体感染、メール攻撃、サイバー攻撃等のサイバーインシデントの被害に遭ったとしても、被害や業
務影響を少しでも小さくし、業務や情報システムの復旧が少しでも早くなるための必要最小限の基本的
な対策として、システムやデータのバックアップがあります。
医療情報システムを利用して、診療等の患者に対する医療サービスを行っている医療機関等において
は、自施設が提供している医療サービスの特性を踏まえ、利用する医療情報システムや取り扱う医療情
報の重要性に鑑み、対象とするシステムの範囲やデータの期間を定め、地域医療に与える影響や業務の
復旧に要するコストが許容できる最小限に留まるよう、システム関連事業者とも協議をし、バックアッ
プを整える必要があります。
システムやデータのバックアップの目的は下記の2つがあります。
1.最低限の業務が継続できるように、最低限必要な情報へのアクセスをすばやく復旧させる。
2.医療情報システムになにかあった場合に、元の正常な状態に戻し、復旧させる。
1.は、診療等の最低限の業務を継続するために最低限必要なデータへのアクセスをできるだけ早く
回復させるためのものです。何が最低限必要であるかは医療機関等によって異なります。またデータが
利用可能でもシステムの機能が回復できず、アクセスできないこともありますので、非常時における緊
急のデータへの代替アクセス方法も考えておく必要があります。
また、このバックアップは毎営業日に行うべきです。典型的なサイバー攻撃の例で述べたように、不
正ソフトウェアは観察してから暗号化していきますので、バックアップも狙われます。したがってバッ
クアップを一つ用意するだけでは、対応できないこともあります。これを防ぐためには複数世代のバッ
クアップを用意し、少なくともその一つは暗号化などのデータの変更ができないように既に書き込まれ
たデータに対する追加の書き込みを禁止にする必要があります。
対策の例としては、テープカートリッジにバックアップし、次の日には前の日のバックアップをさら
にコピーバックアップし、このバックアップカートリッジを外します。カートリッジを5セット用意し
てローテーションで使うと、常に3世代分は書き込みされる恐れのないバックアップが確保できます。
-3-
に配慮されます。
5.侵入経路に関係する通信ログの保全が完了すれば、医療情報システムの復旧に着手します。
バックアップデータはすでに不正ソフトウェアが侵入している可能性があり、検出と適切な
対応を行いながら復旧します。復旧が完了した医療情報システムの動作が確認できれば、必要
に応じて緊急対応中のデータ復旧を行い、終了した時点で平常運用に戻り、BCP を終了しま
す。
6.それまでの経過をレビューし、BCP の点検・検証・評価を行い、必要があれば改善し、す
べての対応プロセスが完了します。
上記は比較的大規模な医療機関で最近見られた典型的な例を記載したもので、攻撃の種類や医療
機関の規模によって被害や対応方法は変わってきます。
3.3 必要最小限の対策:バックアップ(システム・データ)
媒体感染、メール攻撃、サイバー攻撃等のサイバーインシデントの被害に遭ったとしても、被害や業
務影響を少しでも小さくし、業務や情報システムの復旧が少しでも早くなるための必要最小限の基本的
な対策として、システムやデータのバックアップがあります。
医療情報システムを利用して、診療等の患者に対する医療サービスを行っている医療機関等において
は、自施設が提供している医療サービスの特性を踏まえ、利用する医療情報システムや取り扱う医療情
報の重要性に鑑み、対象とするシステムの範囲やデータの期間を定め、地域医療に与える影響や業務の
復旧に要するコストが許容できる最小限に留まるよう、システム関連事業者とも協議をし、バックアッ
プを整える必要があります。
システムやデータのバックアップの目的は下記の2つがあります。
1.最低限の業務が継続できるように、最低限必要な情報へのアクセスをすばやく復旧させる。
2.医療情報システムになにかあった場合に、元の正常な状態に戻し、復旧させる。
1.は、診療等の最低限の業務を継続するために最低限必要なデータへのアクセスをできるだけ早く
回復させるためのものです。何が最低限必要であるかは医療機関等によって異なります。またデータが
利用可能でもシステムの機能が回復できず、アクセスできないこともありますので、非常時における緊
急のデータへの代替アクセス方法も考えておく必要があります。
また、このバックアップは毎営業日に行うべきです。典型的なサイバー攻撃の例で述べたように、不
正ソフトウェアは観察してから暗号化していきますので、バックアップも狙われます。したがってバッ
クアップを一つ用意するだけでは、対応できないこともあります。これを防ぐためには複数世代のバッ
クアップを用意し、少なくともその一つは暗号化などのデータの変更ができないように既に書き込まれ
たデータに対する追加の書き込みを禁止にする必要があります。
対策の例としては、テープカートリッジにバックアップし、次の日には前の日のバックアップをさら
にコピーバックアップし、このバックアップカートリッジを外します。カートリッジを5セット用意し
てローテーションで使うと、常に3世代分は書き込みされる恐れのないバックアップが確保できます。
-3-