よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第6.0版[特集] 医療機関等におけるサイバーセキュリティ(案) (7 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
対策の例としては、テープカートリッジにバックアップし、次の日には前の日のバックアップをさら
にコピーバックアップし、このバックアップカートリッジを外します。カートリッジを5セット用意し
てローテーションで使うと、常に3世代分は書き込みされる恐れのないバックアップが確保できます。
テープバックアップが利用できない場合は、複数世代のバックアップをディスク領域に保存した上で、
OS の機能で書き込み禁止にしますが、不正ソフトウェアによって管理者権限が奪取されると、書き込
み禁止の状態を解除される恐れがあります。完全に防止することは難しいですが、少なくとも医療情報
システムの運用系とバックアップ系は管理者のパスワードを異なるものにするか、利用者の管理ドメイ
ンを変えるなどの措置を施すことで、リスクの軽減を講じることはできます。
2.におけるシステムの復旧には、データだけでなくシステムを動作させるためのプログラムや設定
もバックアップしておく必要があります。フルバックアップと言ってもいいでしょう。一般的に医療機
関等の判断と作業で実施できうるものではなく、医療情報システムを導入するシステム関連事業者がセ
ットアップするものです。医療機関等はシステムを導入するときに、フルバックアップを適切に行うこ
とを仕様に含め、検収の際に確認することになります。医療機関等の判断で、医療情報システムを複数
のシステム関連事業者が構成することもあります。例えば放射線画像システムと電子カルテが異なる事
業者が導入する場合で、LAN などのネットワークインフラは別事業者という場合もあります。複数のシ
ステム関連事業者が関与する場合は、バックアップに抜け漏れや隙間があってはいけません。またシス
テムの稼働や利用に必要なサーバやクライアント P C 等の機器に障害が発生した場合で、同じ機器が手
配・調達できない場合もあります。機器の設定等は、単純なバックアップと同時に、論理的な設定の記
録も必要です。これがあるとないとでは復旧に要する時間や作業効率に差が出ます。
プログラムや設定のバックアップは変更した時に取ればいいですが、データはやはり毎日バックアッ
プされると思います。こちらも1.の場合と同じで、バックアップも不正ソフトウェアに狙われますの
で、1.と同様の対策を取る必要があります。また、被害の範囲や性格等によっては、ソフトウェアや
データばかりでなく、医療情報システムで利用する機器(ハードウェア)のバックアップが求められる
ことがあります。例えばサイバー攻撃による刑事事件とされるような場合には、警察による捜査のため、
サーバや端末、機器等について証拠として提供を求められることがあります。また機器等のファームウ
ェア等が書き換えられているリスクが認められる場合には、交換等の対応も必要となります。このよう
に犯罪による被害やその範囲・内容によっては、既存のシステムと互換性を保つことが可能なハードウ
ェアを準備しておくことが必要なこともあります。
-5-
にコピーバックアップし、このバックアップカートリッジを外します。カートリッジを5セット用意し
てローテーションで使うと、常に3世代分は書き込みされる恐れのないバックアップが確保できます。
テープバックアップが利用できない場合は、複数世代のバックアップをディスク領域に保存した上で、
OS の機能で書き込み禁止にしますが、不正ソフトウェアによって管理者権限が奪取されると、書き込
み禁止の状態を解除される恐れがあります。完全に防止することは難しいですが、少なくとも医療情報
システムの運用系とバックアップ系は管理者のパスワードを異なるものにするか、利用者の管理ドメイ
ンを変えるなどの措置を施すことで、リスクの軽減を講じることはできます。
2.におけるシステムの復旧には、データだけでなくシステムを動作させるためのプログラムや設定
もバックアップしておく必要があります。フルバックアップと言ってもいいでしょう。一般的に医療機
関等の判断と作業で実施できうるものではなく、医療情報システムを導入するシステム関連事業者がセ
ットアップするものです。医療機関等はシステムを導入するときに、フルバックアップを適切に行うこ
とを仕様に含め、検収の際に確認することになります。医療機関等の判断で、医療情報システムを複数
のシステム関連事業者が構成することもあります。例えば放射線画像システムと電子カルテが異なる事
業者が導入する場合で、LAN などのネットワークインフラは別事業者という場合もあります。複数のシ
ステム関連事業者が関与する場合は、バックアップに抜け漏れや隙間があってはいけません。またシス
テムの稼働や利用に必要なサーバやクライアント P C 等の機器に障害が発生した場合で、同じ機器が手
配・調達できない場合もあります。機器の設定等は、単純なバックアップと同時に、論理的な設定の記
録も必要です。これがあるとないとでは復旧に要する時間や作業効率に差が出ます。
プログラムや設定のバックアップは変更した時に取ればいいですが、データはやはり毎日バックアッ
プされると思います。こちらも1.の場合と同じで、バックアップも不正ソフトウェアに狙われますの
で、1.と同様の対策を取る必要があります。また、被害の範囲や性格等によっては、ソフトウェアや
データばかりでなく、医療情報システムで利用する機器(ハードウェア)のバックアップが求められる
ことがあります。例えばサイバー攻撃による刑事事件とされるような場合には、警察による捜査のため、
サーバや端末、機器等について証拠として提供を求められることがあります。また機器等のファームウ
ェア等が書き換えられているリスクが認められる場合には、交換等の対応も必要となります。このよう
に犯罪による被害やその範囲・内容によっては、既存のシステムと互換性を保つことが可能なハードウ
ェアを準備しておくことが必要なこともあります。
-5-