よむ、つかう、まなぶ。
【参考資料1-1】医療情報システムの安全管理に関するガイドライン第6.0版Q&A(案) (72 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
8.利用機器・サービスに対する安全管理措置
シス8章第①項
シQ-17 情報の破壊及び混同等を防ぐために、どのような対策が挙げられるか。
A
不正ソフトウェア又は不具合等によるソフトウェアの不適切な動作により、電子的に
保存された診療録等の情報が破壊されるおそれがあります。このため、不正ソフトウェ
アによる情報の破壊及び混同等を防ぐためには、不正ソフトウェアによるこれらの情報
へのアクセス防止対策を講じることが求められます。
また、医療情報を取り扱うソフトウェアが改ざんされていないこと、及び仕様のとお
りに動作していることを、適宜、確認しなければなりません。
さらに、保存されている情報が、改ざんされていない情報であることを確認できる仕
組みを設けることが望ましいです。
シス8章第③項
シQ-18 不正ソフトウェア対策等が大変なので、外部と遮断した環境を設定する方
が望ましいのか。
A
不正ソフトウェア混入等の脅威であり、しっかりとした対応が必要です。ただし、サ
イバー攻撃が巧妙化する中で、外部と遮断した環境とするだけで不正ソフトウェアの侵
入を完全に防ぐことはできません。例えば、職員が不用意に USB ポートなどを利用す
る場合等でも、不正ソフトウェアが混入することがあります。よって、外部と遮断され
ている環境であっても、不正ソフトウェア対策ソフトの導入、ぜい弱性の対策を行った
ソフトウェアの利用等の対策が必要です。
また、外部と遮断することによって、不正ソフトウェア混入のリスクを低減できるこ
とは事実ですが、一方で医療情報の有効な利用を図るために、外部との接続を行うこと
も広く行われるようになっています。この場合でも、効果的な対策を行うことで、リスク
を許容範囲に収めることが可能です。
なお、不正ソフトウェア対策ソフトやぜい弱性の対策等については、外部との接続を
断つことによって、最新のソフトウェア検知パターンファイルの取得、対策ソフトウェ
アの緊急アップデート等を、可搬記憶媒体を介して手作業により行うことになるため、
作業が遅れたり、可搬記憶媒体が不正ソフトウェアの混入源となったりするリスクがあ
ります。一方で、外部との接続を遮断しつつ、管理者が安全な形で外部から取得した最新
の内部サーバから配信するという手段もありますので、利便性とリスクを踏まえて対応
することになります。
また端末やサーバ装置の活動を監視し、不正プログラム等の検知や対処を行う EDR
(Endpoint Detection And Response)ソフトウェア等の利用や、主体の操作に対す
る常時アクセス判断・許可アーキテクチャ(ゼロトラストアーキテクチャ、ゼロトラスト
セキュリティ等)を用いて内部ネットワーク、外部ネットワーク問わずに対策を講じる
ことも有効な手段として挙げられています。
71
シス8章第①項
シQ-17 情報の破壊及び混同等を防ぐために、どのような対策が挙げられるか。
A
不正ソフトウェア又は不具合等によるソフトウェアの不適切な動作により、電子的に
保存された診療録等の情報が破壊されるおそれがあります。このため、不正ソフトウェ
アによる情報の破壊及び混同等を防ぐためには、不正ソフトウェアによるこれらの情報
へのアクセス防止対策を講じることが求められます。
また、医療情報を取り扱うソフトウェアが改ざんされていないこと、及び仕様のとお
りに動作していることを、適宜、確認しなければなりません。
さらに、保存されている情報が、改ざんされていない情報であることを確認できる仕
組みを設けることが望ましいです。
シス8章第③項
シQ-18 不正ソフトウェア対策等が大変なので、外部と遮断した環境を設定する方
が望ましいのか。
A
不正ソフトウェア混入等の脅威であり、しっかりとした対応が必要です。ただし、サ
イバー攻撃が巧妙化する中で、外部と遮断した環境とするだけで不正ソフトウェアの侵
入を完全に防ぐことはできません。例えば、職員が不用意に USB ポートなどを利用す
る場合等でも、不正ソフトウェアが混入することがあります。よって、外部と遮断され
ている環境であっても、不正ソフトウェア対策ソフトの導入、ぜい弱性の対策を行った
ソフトウェアの利用等の対策が必要です。
また、外部と遮断することによって、不正ソフトウェア混入のリスクを低減できるこ
とは事実ですが、一方で医療情報の有効な利用を図るために、外部との接続を行うこと
も広く行われるようになっています。この場合でも、効果的な対策を行うことで、リスク
を許容範囲に収めることが可能です。
なお、不正ソフトウェア対策ソフトやぜい弱性の対策等については、外部との接続を
断つことによって、最新のソフトウェア検知パターンファイルの取得、対策ソフトウェ
アの緊急アップデート等を、可搬記憶媒体を介して手作業により行うことになるため、
作業が遅れたり、可搬記憶媒体が不正ソフトウェアの混入源となったりするリスクがあ
ります。一方で、外部との接続を遮断しつつ、管理者が安全な形で外部から取得した最新
の内部サーバから配信するという手段もありますので、利便性とリスクを踏まえて対応
することになります。
また端末やサーバ装置の活動を監視し、不正プログラム等の検知や対処を行う EDR
(Endpoint Detection And Response)ソフトウェア等の利用や、主体の操作に対す
る常時アクセス判断・許可アーキテクチャ(ゼロトラストアーキテクチャ、ゼロトラスト
セキュリティ等)を用いて内部ネットワーク、外部ネットワーク問わずに対策を講じる
ことも有効な手段として挙げられています。
71