よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第6.0版[特集] 医療機関等におけるサイバーセキュリティ(案) (8 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
診療の継続性をできる限り早く回復させるためのバックアップについては、医療機関によって何が必
要か異なりますので、事前によく検討しておく必要があります。一般的に言って、情報が生成されてか
ら時間が経てば経つほど、利用される頻度は低下します。もちろん過去の情報との比較は必要ですが、
一般的な医療機関では、緊急事態である非常時では直近1年程度の期間の情報が比較できれば、緊急の
診療としては可能なことが多いと思われます。したがって、バックアップ対象期間については、1年を
少し超える期間をバックアップ対象とすることが推奨されます。なお、放射線画像診断検査結果データ
のようにデータサイズが大きい画像情報については、バックアップの環境にかけられるコストの都合か
ら、このような目的でのバックアップが難しい場合は、読影レポートを保存するか、カルテ自体に所見
を記載するようにしておくといいでしょう。検査結果や処方データなどは、厚生労働省標準規格である
SS-MIX2標準化ストレージの形式で保存されていれば必要なバックアップデータを容易に作成するこ
とができます。また、HL7 FHIR 化が進んでいる場合は SS-MIX2標準のデータを HL7 FHIR 化した
HL7 FHIR 規格準拠サーバでも同じことが言えます。
また、システム機能が回復できないためにバックアップデータがあってもアクセスできなくなる可能
性もあります。一年程度のデータであれば CD-R や DVD-R にコピーすることも可能ですので、非常用
のノート PC を用意して、SS-MIX2 ビューアや HL7 FHIR クライアントを用意することも考えられま
す。システム関連事業者と事前によく相談しておくことが必要です。
非常時における緊急用のデータアクセスで過去の記録まで用意することは一般的には難しく、対応も
複雑になり経費もかかります。非常時はインシデント発生以前のデータは閲覧のみと割り切って、紙ベ
ースで運用することも一つの方法です。その際、非常時の真っ只中や非常時からの復旧を急いで対応し
ている中、データの事後入力や再入力が必要になりますが、非常時においては、診療の継続性の確保が
優先すべき状況であるため、やむを得ないことだと考えられます。
4.対策
サイバーセキュリティを確保するために医療情報システムの稼働を支えるサーバや端末、ネットワー
ク等の機器、様々なシステム群の構成管理、そして、システムを利用・管理する利用者・管理者をシス
テム関連事業者の担当者も含めてリストアップし、かつ、複数のシステムが互いに連携したり、制御し
合ったりして稼働しているためシステム自体も管理対象としてリストアップして、医療情報システムの
稼働に接するすべてのアカウントの管理を行うことが重要である。そして、これらの多数の構成とアカ
ウントが正常な動作をしていることをモニタリングし、正常ではない動き等をすることがないように制
御、または、異常な動き等を検知した際には、予防的措置を発動する、というような監視を含め、ガバ
ナンスを働かせる必要がある。
次に、ガバナンスを働かせていたとしてもサイバーインシデントの被害に遭う、という非常時を想定
して、システムとの共存環境において、非常時における運用面の方針や判断基準や手順等を BCP
(Business Continuity Plan:事業継続計画)として定め、業務継続に必要なシステムやデータの冗長化
や複製などの保管を行い、運用面からシステム面までトータルでのバックアップを策定しておく必要が
ある。
-6-
要か異なりますので、事前によく検討しておく必要があります。一般的に言って、情報が生成されてか
ら時間が経てば経つほど、利用される頻度は低下します。もちろん過去の情報との比較は必要ですが、
一般的な医療機関では、緊急事態である非常時では直近1年程度の期間の情報が比較できれば、緊急の
診療としては可能なことが多いと思われます。したがって、バックアップ対象期間については、1年を
少し超える期間をバックアップ対象とすることが推奨されます。なお、放射線画像診断検査結果データ
のようにデータサイズが大きい画像情報については、バックアップの環境にかけられるコストの都合か
ら、このような目的でのバックアップが難しい場合は、読影レポートを保存するか、カルテ自体に所見
を記載するようにしておくといいでしょう。検査結果や処方データなどは、厚生労働省標準規格である
SS-MIX2標準化ストレージの形式で保存されていれば必要なバックアップデータを容易に作成するこ
とができます。また、HL7 FHIR 化が進んでいる場合は SS-MIX2標準のデータを HL7 FHIR 化した
HL7 FHIR 規格準拠サーバでも同じことが言えます。
また、システム機能が回復できないためにバックアップデータがあってもアクセスできなくなる可能
性もあります。一年程度のデータであれば CD-R や DVD-R にコピーすることも可能ですので、非常用
のノート PC を用意して、SS-MIX2 ビューアや HL7 FHIR クライアントを用意することも考えられま
す。システム関連事業者と事前によく相談しておくことが必要です。
非常時における緊急用のデータアクセスで過去の記録まで用意することは一般的には難しく、対応も
複雑になり経費もかかります。非常時はインシデント発生以前のデータは閲覧のみと割り切って、紙ベ
ースで運用することも一つの方法です。その際、非常時の真っ只中や非常時からの復旧を急いで対応し
ている中、データの事後入力や再入力が必要になりますが、非常時においては、診療の継続性の確保が
優先すべき状況であるため、やむを得ないことだと考えられます。
4.対策
サイバーセキュリティを確保するために医療情報システムの稼働を支えるサーバや端末、ネットワー
ク等の機器、様々なシステム群の構成管理、そして、システムを利用・管理する利用者・管理者をシス
テム関連事業者の担当者も含めてリストアップし、かつ、複数のシステムが互いに連携したり、制御し
合ったりして稼働しているためシステム自体も管理対象としてリストアップして、医療情報システムの
稼働に接するすべてのアカウントの管理を行うことが重要である。そして、これらの多数の構成とアカ
ウントが正常な動作をしていることをモニタリングし、正常ではない動き等をすることがないように制
御、または、異常な動き等を検知した際には、予防的措置を発動する、というような監視を含め、ガバ
ナンスを働かせる必要がある。
次に、ガバナンスを働かせていたとしてもサイバーインシデントの被害に遭う、という非常時を想定
して、システムとの共存環境において、非常時における運用面の方針や判断基準や手順等を BCP
(Business Continuity Plan:事業継続計画)として定め、業務継続に必要なシステムやデータの冗長化
や複製などの保管を行い、運用面からシステム面までトータルでのバックアップを策定しておく必要が
ある。
-6-