よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第6.0版[特集] 医療機関等におけるサイバーセキュリティ(案) (10 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
4.1.3 監視
機器構成やアカウントを管理することで、システムやネットワークに対する不正な侵入が検知でき、
不正アクセスを防止することが可能となり、さらには、不正な侵入等がなされた際においても、不正な
ソフトウェアやデータによる正常とは異なる振る舞いを検知する、監視の仕組みを整え、その効果を発
揮することが可能となります。
不正侵入の検知や不正アクセスの防止を支援するシステムとしては、IDS(Intrusion Detection
System:不正侵入検知システム)/IPS(Intrusion Prevention System:不正侵入防御システム)と称し
たセキュリティサービスが提供されています。
不正なソフトウェアやデータによる振る舞い検知によるセキュリティサービスとして、 EDR
(Endpoint Detective and Response)があります。最近の不正ソフトウェアの被害を見ると、従来のパ
ターンマッチングによる不正ソフトウェア検出をすり抜ける不正ソフトウェアが多いと言えます(ゼ
ロ・デイ攻撃)
。100%検出できるわけではありませんが、不正ソフトウェアの異常な動きを検出して、
被害が出る前に報告します。最近のコンピュータウイルス対策ソフトウェアには EDR 機能も持つもの
が増えていますが、ライセンス契約によっては活性化していないこともあります。EDR が導入されてい
ればリスクを低下させることが可能です。
4.2 バックアップ
ガバナンスを補完し、少しでもサイバーインシデントが発生した際に、混乱を最小限にとどめ、業務
影響、復旧に要する時間等を最小限にするために、システムも含んだ運用面での方針等を定めた BCP の
策定及びシステムやデータのバックアップの整備は重要です。
4.2.1 BCP(Business Continuity Plan:事業継続計画)
サイバーインシデントを 100%防止することは不可能ですし、大規模災害もないとは言えません。地
域に一定の役割を担う医療機関としては BCP の策定と、BCP に基づく訓練、さらに BCP の持続的な
見直しは必須です。昨今の状況を踏まえると、サイバーインシデントも BCP の重要なテーマです。大
規模災害の BCP も重要ですが、サイバーインシデントも主要なテーマに入れて BCP を策定し運用して
ください。非常時には最悪の場合は紙運用や地域の他の医療機関等による支援も視野に含めることも必
要です。
4.2.2 システム・データ
医療機関等の担う特性に応じて、「3.3
必要最小限の対策:バックアップ(システム・データ)」
を参照し、継続できる業務の範囲を広げ、サイバー攻撃による影響が少しでも軽減されるように、シス
テムやデータのバックアップを策定する必要がある。
-8-
機器構成やアカウントを管理することで、システムやネットワークに対する不正な侵入が検知でき、
不正アクセスを防止することが可能となり、さらには、不正な侵入等がなされた際においても、不正な
ソフトウェアやデータによる正常とは異なる振る舞いを検知する、監視の仕組みを整え、その効果を発
揮することが可能となります。
不正侵入の検知や不正アクセスの防止を支援するシステムとしては、IDS(Intrusion Detection
System:不正侵入検知システム)/IPS(Intrusion Prevention System:不正侵入防御システム)と称し
たセキュリティサービスが提供されています。
不正なソフトウェアやデータによる振る舞い検知によるセキュリティサービスとして、 EDR
(Endpoint Detective and Response)があります。最近の不正ソフトウェアの被害を見ると、従来のパ
ターンマッチングによる不正ソフトウェア検出をすり抜ける不正ソフトウェアが多いと言えます(ゼ
ロ・デイ攻撃)
。100%検出できるわけではありませんが、不正ソフトウェアの異常な動きを検出して、
被害が出る前に報告します。最近のコンピュータウイルス対策ソフトウェアには EDR 機能も持つもの
が増えていますが、ライセンス契約によっては活性化していないこともあります。EDR が導入されてい
ればリスクを低下させることが可能です。
4.2 バックアップ
ガバナンスを補完し、少しでもサイバーインシデントが発生した際に、混乱を最小限にとどめ、業務
影響、復旧に要する時間等を最小限にするために、システムも含んだ運用面での方針等を定めた BCP の
策定及びシステムやデータのバックアップの整備は重要です。
4.2.1 BCP(Business Continuity Plan:事業継続計画)
サイバーインシデントを 100%防止することは不可能ですし、大規模災害もないとは言えません。地
域に一定の役割を担う医療機関としては BCP の策定と、BCP に基づく訓練、さらに BCP の持続的な
見直しは必須です。昨今の状況を踏まえると、サイバーインシデントも BCP の重要なテーマです。大
規模災害の BCP も重要ですが、サイバーインシデントも主要なテーマに入れて BCP を策定し運用して
ください。非常時には最悪の場合は紙運用や地域の他の医療機関等による支援も視野に含めることも必
要です。
4.2.2 システム・データ
医療機関等の担う特性に応じて、「3.3
必要最小限の対策:バックアップ(システム・データ)」
を参照し、継続できる業務の範囲を広げ、サイバー攻撃による影響が少しでも軽減されるように、シス
テムやデータのバックアップを策定する必要がある。
-8-