よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【参考2】「医療情報システムの安全管理に関するガイドライン 第6.0 版」 に関するQ&A (案) (80 ページ)

公開元URL https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251919
出典情報 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

13.ネットワークに関する安全管理措置
シス13章第②条
シQ-36 専用線以外の回線サービスを利用する場合、どのような留意事項がある
か。
A 過去には、重要な情報システムの利用に際しては、専用線などを用いることが多かっ
たのですが、現在のブロードバンドの普及状況やセキュリティ技術の向上から、公衆回
線等を活用した回線サービスを用いて医療情報システムで利用するネットワークを構築
することで導入コストを削減したり、地域医療情報連携の仕組みを構築したりする等、
その利用範囲が拡大していくことが考えられます。この場合、セキュアなネットワーク
を用いて、安全な通信を行うことが求められます。
その際、OSI 階層モデルを基本としたネットワーク経路上のセキュリティの詳細につ
いては「「医療情報システムの安全管理に関するガイドライン」の実装事例に関する報告
書」(保健・医療・福祉情報セキュアネットワーク基盤普及促進コンソー シアム:
HEASNET;平成 19 年3月)が参考になります。
※ OSI 階層モデル(Open Systems Interconnection):開放型システム間相互接
続のことで、異種間接続を実現する国際標準のプロトコル。



OSI 階層モデル

接続先や経路先を管理することによりセキュアなネットワークの構築が期待されます
が、OSI 階層に応じてこのリスクとそれを踏まえた対策が異なってきます。
例えば、SSL-VPN を用いる場合、5 階層目の「セッション層」といわれる部分で経
路の暗号化手続きがなされるため、正しく経路が暗号化されれば問題ありませんが、経
路を暗号化する過程で盗聴され、適切でない経路を構築されるリスクが内在します。ま
た、偽サーバへの対策が不十分なものが多いという指摘があります。一方、IPsec を用い
る場合は、2 階層目の「データリンク層」又は 3 階層目の「ネットワーク層」といわれ
る部分で経路の暗号化手続きがなされるため、SSL-VPN よりは危険度が低くなってい
ます。そのため、SSL-VPN を使用する場合には、適切な手法の選択及び必要な対策を
行う必要があります。ただし、この場合でも、経路を暗号化するための暗号鍵の取り交わ
しに IKE(Internet Key Exchange)といわれる標準的手順を組み合わせる等により、
確実にその安全性を確保する必要があります。

79