よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第6.0版[特集] 医療機関等におけるサイバーセキュリティ(案) (9 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
4.1 ガバナンス
現在の医療情報システムは複雑で、外部サービスを利用することもありますし、機器やシステムの保
守を外部からオンラインで行うこともあります。このような場合、外部接続するためのルータなどの機
器や回線自体も外部事業者が管理している場合があります。この回線や通信機器あるいは外部事業者の
システムに脆弱性があると、ここが攻撃され、医療情報システム全体に被害が及びます。ガバナンスと
言っても外部事業者を直接管理することはできませんので、医療機関としては接続の状況を把握し、契
約等で、脆弱性が生じないように縛る必要があります。例えば、部門システムの保守は部門が業者と交
渉し、契約も担当し、医療機関としては把握が不十分なことがありえます。このような状況では患者に
対して責任あるセキュリティ対策を行うことは不可能です。医療機関として接続状況を把握し、コント
ロールすることが必須です。
4.1.1 構成管理
医療情報システムの構成や利用するサービスの形態に応じて、システムやサービスを構成する機器や
利用するネットワーク構成を一覧化し、システムが稼働するためのネットワークに接続する機器やネッ
トワーク経路を掌握し、不正な機器が接続されたり、不正なソフトウェアやデータが混入されたり、異
常なデータ通信が発生したりすることがないよう、管理する必要があります。
特に、セキュアなネットワークを整備する観点からは、ネットワークの論理的または物理的な構成の
分割、接続機器の制御、通信するデータの制御等を実施し、セキュリティを確保することが重要です。
4.1.2 アカウント管理
医療情報システムを利用・管理する関係者をリストアップし、それぞれがどのような権限でどのよう
なシステムを操作するのかを掌握しておく必要があります。
特に、システム関連事業者を含めて、システムの管理を行う関係者のアカウントの管理は厳重に行う
必要があります。
3.3の項でも少し触れましたが、不正ソフトウェアはシステムを解析し、管理者権限を奪取し、防
御を無力化します。管理者権限を奪取されると、アクティブディレクトリや LDAP のような利用者認証
のコントロールは奪われますが、運用系とバックアップ系などのセキュリティ系の認証を分離しておく
と、時間稼ぎにはなりますし、うまく行けばバックアアップ系やセキュリティ系を守ることができます。
また、昨今の情報システムは複雑で、様々なシステムが互いに自動的に連携したり、支援・制御して
いたりします。アカウント管理に、システムやアプリケーション等のソフトウェアも含めて管理するこ
とが重要です。
Windows のような PC の OS でもサーバ系の Linux 系の OS でも極めて多機能で、様々なプロセスが
インストールされており、必要に応じて、あるいは自動的に起動されています。医療情報システムで利
用しない機能は起動する必要はありません。起動していると、そのプロセスに脆弱性があればサイバー
攻撃の侵入口になります。不要なプロセスやプログラムは削除あるいは起動しないようにシステム関連
事業者に要求してください。また、実際に不要なプロセスが起動されていないかの監視も重要です。削
除や起動静止していたプロセスが、セキュリティパッチによって再生することもあります。
-7-
現在の医療情報システムは複雑で、外部サービスを利用することもありますし、機器やシステムの保
守を外部からオンラインで行うこともあります。このような場合、外部接続するためのルータなどの機
器や回線自体も外部事業者が管理している場合があります。この回線や通信機器あるいは外部事業者の
システムに脆弱性があると、ここが攻撃され、医療情報システム全体に被害が及びます。ガバナンスと
言っても外部事業者を直接管理することはできませんので、医療機関としては接続の状況を把握し、契
約等で、脆弱性が生じないように縛る必要があります。例えば、部門システムの保守は部門が業者と交
渉し、契約も担当し、医療機関としては把握が不十分なことがありえます。このような状況では患者に
対して責任あるセキュリティ対策を行うことは不可能です。医療機関として接続状況を把握し、コント
ロールすることが必須です。
4.1.1 構成管理
医療情報システムの構成や利用するサービスの形態に応じて、システムやサービスを構成する機器や
利用するネットワーク構成を一覧化し、システムが稼働するためのネットワークに接続する機器やネッ
トワーク経路を掌握し、不正な機器が接続されたり、不正なソフトウェアやデータが混入されたり、異
常なデータ通信が発生したりすることがないよう、管理する必要があります。
特に、セキュアなネットワークを整備する観点からは、ネットワークの論理的または物理的な構成の
分割、接続機器の制御、通信するデータの制御等を実施し、セキュリティを確保することが重要です。
4.1.2 アカウント管理
医療情報システムを利用・管理する関係者をリストアップし、それぞれがどのような権限でどのよう
なシステムを操作するのかを掌握しておく必要があります。
特に、システム関連事業者を含めて、システムの管理を行う関係者のアカウントの管理は厳重に行う
必要があります。
3.3の項でも少し触れましたが、不正ソフトウェアはシステムを解析し、管理者権限を奪取し、防
御を無力化します。管理者権限を奪取されると、アクティブディレクトリや LDAP のような利用者認証
のコントロールは奪われますが、運用系とバックアップ系などのセキュリティ系の認証を分離しておく
と、時間稼ぎにはなりますし、うまく行けばバックアアップ系やセキュリティ系を守ることができます。
また、昨今の情報システムは複雑で、様々なシステムが互いに自動的に連携したり、支援・制御して
いたりします。アカウント管理に、システムやアプリケーション等のソフトウェアも含めて管理するこ
とが重要です。
Windows のような PC の OS でもサーバ系の Linux 系の OS でも極めて多機能で、様々なプロセスが
インストールされており、必要に応じて、あるいは自動的に起動されています。医療情報システムで利
用しない機能は起動する必要はありません。起動していると、そのプロセスに脆弱性があればサイバー
攻撃の侵入口になります。不要なプロセスやプログラムは削除あるいは起動しないようにシステム関連
事業者に要求してください。また、実際に不要なプロセスが起動されていないかの監視も重要です。削
除や起動静止していたプロセスが、セキュリティパッチによって再生することもあります。
-7-