よむ、つかう、まなぶ。
【参考資料1-1】医療情報システムの安全管理に関するガイドライン第6.0版Q&A(案) (81 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
13.ネットワークに関する安全管理措置
シス13章第②条
シQ-36 専用線以外の回線サービスを利用する場合、どのような留意事項がある
か。
A 過去には、重要な情報システムの利用に際しては、専用線などを用いることが多かっ
たのですが、現在のブロードバンドの普及状況やセキュリティ技術の向上から、公衆回
線等を活用した回線サービスを用いて医療情報システムで利用するネットワークを構築
することで導入コストを削減したり、地域医療情報連携の仕組みを構築したりする等、
その利用範囲が拡大していくことが考えられます。この場合、セキュアなネットワーク
を用いて、安全な通信を行うことが求められます。
その際、OSI 階層モデルを基本としたネットワーク経路上のセキュリティの詳細につ
いては「「医療情報システムの安全管理に関するガイドライン」の実装事例に関する報告
書」(保健・医療・福祉情報セキュアネットワーク基盤普及促進コンソーシアム:
HEASNET;平成 19 年3月)が参考になります。
※ OSI 階層モデル(Open Systems Interconnection):開放型システム間相互接
続のことで、異種間接続を実現する国際標準のプロトコル。
表
OSI 階層モデル
接続先や経路先を管理することによりセキュアなネットワークの構築が期待されます
が、OSI 階層に応じてこのリスクとそれを踏まえた対策が異なってきます。
例えば、SSL-VPN を用いる場合、5 階層目の「セッション層」といわれる部分で経
路の暗号化手続きがなされるため、正しく経路が暗号化されれば問題ありませんが、経
路を暗号化する過程で盗聴され、適切でない経路を構築されるリスクが内在します。ま
た、偽サーバへの対策が不十分なものが多いという指摘があります。一方、IPsec を用い
る場合は、2 階層目の「データリンク層」又は 3 階層目の「ネットワーク層」といわれ
る部分で経路の暗号化手続きがなされるため、SSL-VPN よりは危険度が低くなってい
ます。そのため、SSL-VPN を使用する場合には、適切な手法の選択及び必要な対策を
行う必要があります。ただし、この場合でも、経路を暗号化するための暗号鍵の取り交わ
しに IKE(Internet Key Exchange)といわれる標準的手順を組み合わせる等により、
確実にその安全性を確保する必要があります。
80
シス13章第②条
シQ-36 専用線以外の回線サービスを利用する場合、どのような留意事項がある
か。
A 過去には、重要な情報システムの利用に際しては、専用線などを用いることが多かっ
たのですが、現在のブロードバンドの普及状況やセキュリティ技術の向上から、公衆回
線等を活用した回線サービスを用いて医療情報システムで利用するネットワークを構築
することで導入コストを削減したり、地域医療情報連携の仕組みを構築したりする等、
その利用範囲が拡大していくことが考えられます。この場合、セキュアなネットワーク
を用いて、安全な通信を行うことが求められます。
その際、OSI 階層モデルを基本としたネットワーク経路上のセキュリティの詳細につ
いては「「医療情報システムの安全管理に関するガイドライン」の実装事例に関する報告
書」(保健・医療・福祉情報セキュアネットワーク基盤普及促進コンソーシアム:
HEASNET;平成 19 年3月)が参考になります。
※ OSI 階層モデル(Open Systems Interconnection):開放型システム間相互接
続のことで、異種間接続を実現する国際標準のプロトコル。
表
OSI 階層モデル
接続先や経路先を管理することによりセキュアなネットワークの構築が期待されます
が、OSI 階層に応じてこのリスクとそれを踏まえた対策が異なってきます。
例えば、SSL-VPN を用いる場合、5 階層目の「セッション層」といわれる部分で経
路の暗号化手続きがなされるため、正しく経路が暗号化されれば問題ありませんが、経
路を暗号化する過程で盗聴され、適切でない経路を構築されるリスクが内在します。ま
た、偽サーバへの対策が不十分なものが多いという指摘があります。一方、IPsec を用い
る場合は、2 階層目の「データリンク層」又は 3 階層目の「ネットワーク層」といわれ
る部分で経路の暗号化手続きがなされるため、SSL-VPN よりは危険度が低くなってい
ます。そのため、SSL-VPN を使用する場合には、適切な手法の選択及び必要な対策を
行う必要があります。ただし、この場合でも、経路を暗号化するための暗号鍵の取り交わ
しに IKE(Internet Key Exchange)といわれる標準的手順を組み合わせる等により、
確実にその安全性を確保する必要があります。
80