よむ、つかう、まなぶ。
参考資料3 医療情報ネットワークの基盤に関するワーキンググループとりまとめ(案)参考資料 (3 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_32153.html |
出典情報 | 健康・医療・介護情報利活用検討会(第12回 3/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
電子カルテ情報の提供の仕方における情報セキュリティ対策の比較
PUSH型/PULL型に関わらず、画像情報を送受信する場合には、マルウェア対策としてファイル無害化処理が必要となる。なお、文書情報
(テキスト+キー画像)にファイル無害化処理を実施した場合、文書情報の真正性を確保できない可能性があるため、文書情報と画像情
報を分けて送信することが必要となる。
また、PULL型を整備する場合においては、PUSH型と同様に電子処方箋管理サービスと同等のセキュリティ対策が必要となることに加え、
被参照医療機関においては、標的型(DDoS)攻撃への対策として電子カルテ情報交換サービス(仮称)からの正常なリクエストであるか
どうかを正確に判別できるよう、FWに加えIPS/IDSを設置する必要がある。
有識者へのヒアリング結果に基づく求められる情報セキュリティ対策
電子カルテ
情報の提供
の仕組み
求められる情報セキュリティ対策(最低限)
パターン
電子カルテ情報交換
サービス(仮称)
参照側医療機関
被参照側医療機関
(紹介先の医療機関等) (紹介元の医療機関等)
①6情報・文書情報(テキスト)
FW・IPS/IDS・WAF
FW
FW
②6情報・文書情報(テキスト+キー画像)
FW・IPS/IDS・WAF
ファイル無害化
FW
FW
③6情報(テキスト)
FW・IPS/IDS・WAF
FW
FW・IPS/IDS
④画像情報/動画情報
FW・IPS/IDS・WAF
ファイル無害化
FW
FW・IPS/IDS
PUSH型
PULL型
赤字:画像情報の送受信に必要となるセキュリティ対策
青字:PULL型の仕組みに必要となるセキュリティ対策
3
PUSH型/PULL型に関わらず、画像情報を送受信する場合には、マルウェア対策としてファイル無害化処理が必要となる。なお、文書情報
(テキスト+キー画像)にファイル無害化処理を実施した場合、文書情報の真正性を確保できない可能性があるため、文書情報と画像情
報を分けて送信することが必要となる。
また、PULL型を整備する場合においては、PUSH型と同様に電子処方箋管理サービスと同等のセキュリティ対策が必要となることに加え、
被参照医療機関においては、標的型(DDoS)攻撃への対策として電子カルテ情報交換サービス(仮称)からの正常なリクエストであるか
どうかを正確に判別できるよう、FWに加えIPS/IDSを設置する必要がある。
有識者へのヒアリング結果に基づく求められる情報セキュリティ対策
電子カルテ
情報の提供
の仕組み
求められる情報セキュリティ対策(最低限)
パターン
電子カルテ情報交換
サービス(仮称)
参照側医療機関
被参照側医療機関
(紹介先の医療機関等) (紹介元の医療機関等)
①6情報・文書情報(テキスト)
FW・IPS/IDS・WAF
FW
FW
②6情報・文書情報(テキスト+キー画像)
FW・IPS/IDS・WAF
ファイル無害化
FW
FW
③6情報(テキスト)
FW・IPS/IDS・WAF
FW
FW・IPS/IDS
④画像情報/動画情報
FW・IPS/IDS・WAF
ファイル無害化
FW
FW・IPS/IDS
PUSH型
PULL型
赤字:画像情報の送受信に必要となるセキュリティ対策
青字:PULL型の仕組みに必要となるセキュリティ対策
3