よむ、つかう、まなぶ。
【参考2】「医療情報システムの安全管理に関するガイドライン 第6.0 版」 に関するQ&A (案) (86 ページ)
出典
公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251919 |
出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
シス13章第⑬条
シQ-41 無線 LAN の利用において、どのような留意事項があるか。
A
無線 LAN は、看護師等が情報端末を利用し患者のベッドサイドで作業する場合等に
おいて利便性が高い反面、通信の遮断等も起こる危惧があります。そのため、情報の可
用性が阻害されないように留意する必要があります。また、無線電波により重大な影響
を被るおそれのある機器等の周辺での利用には注意が必要です。
無線 LAN の運用に関しては、総務省発行の「一般利用者が安心して無線 LAN を利用
するために」や「企業等が安心して無線 LAN を導入・運用するために」を参考に対策を
実施する必要があります。
シス13章第⑪条
シQ-42 「なりすまし」に対しては、具体的にどのような対応をとればいいか。
A
ネットワークを通じて情報を伝送する場合、情報を送ろうとする医療機関等は、送信
先の機関が確かに意図した相手であるかを確認しなければなりません。逆に、情報の受
け手となる送信先の機関は、その情報の送信元の医療機関等が確かに通信しようとする
相手なのか、また、送られてきた情報が確かに送信元の医療機関等の情報であるかを確
認する必要があります。これは、ネットワークが非対面による情報伝達手段であること
に起因するものです。
そのため、例えば通信の起点と終点の機関を適切に識別するために、公開鍵方式や共
有鍵方式等の確立された認証の仕組みを用いてネットワークに入る前と出た後で相互に
認証する等の対応を取ることが考えられます。また、改ざん防止と併せて、送信元が正当
な送信元であることを確認するために、医療情報等に対して電子署名を組み合わせるこ
とも考えられます。
シス13章第⑪条
シQ-43 「盗聴」に対しては、具体的にどのような対応をとればいいか。
A
ネットワークを通じて情報を伝送する場合には、盗聴に最も留意しなくてはなりませ
ん。盗聴は様々な局面で発生します。例えば、何者かがネットワークの伝送途中で仮想
的な迂回路を形成して情報を盗み取ったり、ネットワーク機器に物理的な機材を取り付
けて盗み取ったりする等、必ずしも医療機関等の責任といえない明らかな犯罪行為も想
定されます。一方、ネットワーク機材の不適切な設定による意図しない情報漏えいや誤
送信等、医療機関等が責任を負うべき事例も考えられます。
85
シQ-41 無線 LAN の利用において、どのような留意事項があるか。
A
無線 LAN は、看護師等が情報端末を利用し患者のベッドサイドで作業する場合等に
おいて利便性が高い反面、通信の遮断等も起こる危惧があります。そのため、情報の可
用性が阻害されないように留意する必要があります。また、無線電波により重大な影響
を被るおそれのある機器等の周辺での利用には注意が必要です。
無線 LAN の運用に関しては、総務省発行の「一般利用者が安心して無線 LAN を利用
するために」や「企業等が安心して無線 LAN を導入・運用するために」を参考に対策を
実施する必要があります。
シス13章第⑪条
シQ-42 「なりすまし」に対しては、具体的にどのような対応をとればいいか。
A
ネットワークを通じて情報を伝送する場合、情報を送ろうとする医療機関等は、送信
先の機関が確かに意図した相手であるかを確認しなければなりません。逆に、情報の受
け手となる送信先の機関は、その情報の送信元の医療機関等が確かに通信しようとする
相手なのか、また、送られてきた情報が確かに送信元の医療機関等の情報であるかを確
認する必要があります。これは、ネットワークが非対面による情報伝達手段であること
に起因するものです。
そのため、例えば通信の起点と終点の機関を適切に識別するために、公開鍵方式や共
有鍵方式等の確立された認証の仕組みを用いてネットワークに入る前と出た後で相互に
認証する等の対応を取ることが考えられます。また、改ざん防止と併せて、送信元が正当
な送信元であることを確認するために、医療情報等に対して電子署名を組み合わせるこ
とも考えられます。
シス13章第⑪条
シQ-43 「盗聴」に対しては、具体的にどのような対応をとればいいか。
A
ネットワークを通じて情報を伝送する場合には、盗聴に最も留意しなくてはなりませ
ん。盗聴は様々な局面で発生します。例えば、何者かがネットワークの伝送途中で仮想
的な迂回路を形成して情報を盗み取ったり、ネットワーク機器に物理的な機材を取り付
けて盗み取ったりする等、必ずしも医療機関等の責任といえない明らかな犯罪行為も想
定されます。一方、ネットワーク機材の不適切な設定による意図しない情報漏えいや誤
送信等、医療機関等が責任を負うべき事例も考えられます。
85