よむ、つかう、まなぶ。
【参考資料1-9】「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について (11 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
情報セキュリティ
システム運用編
117 に関する考え方の
(Control)
整理
情報セキュリティ
118 に関する考え方の -
整理
情報セキュリティ
システム運用編
119 に関する考え方の
(Control)
整理
情報セキュリティ
システム運用編
120 に関する考え方の
(Control)
整理
「管理者が定期的に確認すること等」においては例示を増やすことにより導入を推進しやすくするため、「管理者が定期的に確 御意見として参考にさせていただきます。
8.5 医療機関等
認することやセキュアブラウザ、セキュアコンテナのような技術を導入することなど、適切な対策を選択・採用し、十分な安全
が管理する以外の
P24 性が確保された上で行う必要がある。」としてはどうか。
情報機器の利用に
対する対策
医療情報システムの安全性を一定以上に維持するために、「企画管理者」や「担当者またはシステム運用管理者」は、対処する
べきリスクとその考え方を示せば適切な技術選択が可能な情報技術に明るい者である必要があり、その者が適切な技術選択をで
きるようにするためにも、本改定の趣旨に則り本文中に具体的技術を記載することを極力避け、Q&Aに例示するに留めることを
徹底すべきであることから、企画管理編3.1.1の文末に「企画管理者は、これらの対応を自ら行うことにたる、医療情報シ
ステム・情報技術に関する十分な知識や理解を有する必要がある。」を追記し、3.1.4 の一文目は「~技術的な対応を行
う担当者(医療情報システムの安全管理のうち技術的な対応を自ら行うにたる、情報技術に関する十分や知識や技能を有する
者)」と補記した上で、システム運用編において以下の各項目に記載された具体的技術的手段についてQ&Aに移し、当該項目
では方法の一例を一般論として記載できる範囲に留めるよう記載を修正してはどうか。
・7【遵守事項】⑬:「VPN・仮想デスクトップ」を廃し、「端末の作業環境内に医療情報が残存することが無いようにする」
等の記述に変更。
・7【遵守事項】⑭:「TLS暗号化、PKI認証等」を「暗号化、認証等」に変更。
・7.2.1:詳細な記載を廃し「チャネルセキュリティを確保し、BYODにおいては端末の作業環境内に医療情報が残存するこ
とが無いようにする」に変更。
・7.2.2 :患者が自らの情報のみにアクセスする際と職員が不特定の患者情報にアクセスする際のセキュリティはリスク評
価が大幅に異なり、同列の対応を求めるのは技術的に正しくないことから当該項目の第三段落を削除。
・8【遵守事項】⑤:個別技術としての起動時パスワード設定のみを求めることは不適当であるので、当該項目を削除。
・8【遵守事項】⑥:IoT機器のみに特化した詳細な記述を廃し、①~⑤に記述されていない(3)のみを一般的な情報端末の事項
として記述。
・8.5:「管理されていない端末でのBYODは行わない。」以下の、個人所有物を組織が管理するという論理的に実施不可能な
対策を削除。
・13.【遵守事項】④:「採用する認証手段は」以降の具体的技術に関する記載を削除
・13.【遵守事項】⑥:IPSec、HTTPS、TLS、クライアント証明書等の技術用語を廃し、「オープンなネットワークにおいて
仮想専用線(VPN)を用いる場合には、安全性の高い暗号を用い、セッション間の回り込み等による攻撃に対して適切な対策を
実施すること。」など一般的な事項のみを記載するように変更。
システム運用編では、医療機関等において経営層や企画管理
者の指示に基づき、医療情報システムを構成する情報機器、
ソフトウェア、インフラ等の設計、実装、運用等を担う担当
者を対象としたものであり、具体的な技術については、必要
な範囲で例示として言及することにより、適切な選択を促
し、安全管理の取組を推進するという観点から、ご指摘の点
については原案通りとさせていただきます。
-
-
10.医療情報ス
テム・サービス事
業者による保守対
応等に対する安全
管理措置
昨今共通のアカウント・パスワードを利用していることが原因で不正アクセスのインシデントが発生していること又「14.
御意見として参考にさせていただきます。
1.1 利用者の識別・認証」に「認証を実施するためには、医療情報システムへのアクセスを行う全ての職員及び関係者に対
し ID・パスワードや IC カード、電子証明書、生体認証等、本人の識別・認証に用いる手段を用意し、医療機関等の内部で統
一的に管理する必要がある。」の記載があり、リモートメンテナンス(保守)においてはより強固に二要素認証を導入すること
P26 により、不正アクセスを防ぐ必要があると考えることから、【遵守事項】③は「保守を実施するためにサーバに事業者の作業員
(保守要員)がアクセスする際には、保守要員の専用アカウントおよび二要素認証を使用させ、個人情報へのアクセスの有無並
びに個人情報にアクセスした場合の対象個人情報及び作業内容を記録すること。」としてはどうか。
-
-
医療情報システムの安全性を一定以上に維持するために、「企画管理者」や「担当者またはシステム運用管理者」は、対処する 御意見として参考にさせていただきます。
べきリスクとその考え方を示せば適切な技術選択が可能な情報技術に明るい者である必要があり、その者が適切な技術選択をで
きるようにするためにも、本改定の趣旨に則り本文中に具体的技術を記載することを極力避け、Q&Aに例示するに留めることを
徹底すべきであることから、システム運用編において以下対応が必要と考えます。
・【遵守事項】⑬:WPA2-AES、WPA2-TKIP等の技術用語を廃し、「医療情報システムにおいて無線LANを利用する場合、適切な利
用者以外に無線LANを利用されないようにし、不正な情報の取得を防止するため適切な暗号化を施し、通信が阻害されることの
ないようにすること。」など一般的な事項のみを記載。
・13.1.2:技術解説的文書である、第2、第3、第4段落を全て廃し、第5、第6を「システム運用担当者は、適切な仮想専
用線(VPN)を選定する、あるいは、事前に事業者との契約を確認するなどし、チャネル・セキュリティが確実に確保されるよ
うにしておく必要がある。」など一般的な事項のみを記載。
・13.2:ゼロトラスト思考に関する一般的解説文書である表12-1及び第1、第2段落及び最終段落を廃し、タイトルに即し
「医療情報システムと外部情報ネットワークとの境界においてだけではなく、情報システム内部においても、適切なリスク分析
に基づき、トラフィックの監視等の対策を講じることが重要である。」など一般的事項のみを記載。
・13.3.1:TLS、SSL-VPN等の技術用語を廃するよう変更。
・14【遵守事項】⑤:認証を強固にする技術の一つに過ぎず、かつ、システム運用上の多大な障害になり得る二要素認証を遵
守事項とするのは適切で無いことから削除。
・14.1.1:二要素認証を過大評価している第5段落以降を廃止、「二要素認証等の認証強度が強いとされる認証方式を導
入する事も求められる。」等に変更。
・14.1.2:外部アプリケーションとの連携方式はRESTに限られないことから、「昨今、システム間連携の」以降の文を廃
し、第2段落の「API連携の」を「外部アプリケーションとの接続時の」に変更。
11
システム運用編
117 に関する考え方の
(Control)
整理
情報セキュリティ
118 に関する考え方の -
整理
情報セキュリティ
システム運用編
119 に関する考え方の
(Control)
整理
情報セキュリティ
システム運用編
120 に関する考え方の
(Control)
整理
「管理者が定期的に確認すること等」においては例示を増やすことにより導入を推進しやすくするため、「管理者が定期的に確 御意見として参考にさせていただきます。
8.5 医療機関等
認することやセキュアブラウザ、セキュアコンテナのような技術を導入することなど、適切な対策を選択・採用し、十分な安全
が管理する以外の
P24 性が確保された上で行う必要がある。」としてはどうか。
情報機器の利用に
対する対策
医療情報システムの安全性を一定以上に維持するために、「企画管理者」や「担当者またはシステム運用管理者」は、対処する
べきリスクとその考え方を示せば適切な技術選択が可能な情報技術に明るい者である必要があり、その者が適切な技術選択をで
きるようにするためにも、本改定の趣旨に則り本文中に具体的技術を記載することを極力避け、Q&Aに例示するに留めることを
徹底すべきであることから、企画管理編3.1.1の文末に「企画管理者は、これらの対応を自ら行うことにたる、医療情報シ
ステム・情報技術に関する十分な知識や理解を有する必要がある。」を追記し、3.1.4 の一文目は「~技術的な対応を行
う担当者(医療情報システムの安全管理のうち技術的な対応を自ら行うにたる、情報技術に関する十分や知識や技能を有する
者)」と補記した上で、システム運用編において以下の各項目に記載された具体的技術的手段についてQ&Aに移し、当該項目
では方法の一例を一般論として記載できる範囲に留めるよう記載を修正してはどうか。
・7【遵守事項】⑬:「VPN・仮想デスクトップ」を廃し、「端末の作業環境内に医療情報が残存することが無いようにする」
等の記述に変更。
・7【遵守事項】⑭:「TLS暗号化、PKI認証等」を「暗号化、認証等」に変更。
・7.2.1:詳細な記載を廃し「チャネルセキュリティを確保し、BYODにおいては端末の作業環境内に医療情報が残存するこ
とが無いようにする」に変更。
・7.2.2 :患者が自らの情報のみにアクセスする際と職員が不特定の患者情報にアクセスする際のセキュリティはリスク評
価が大幅に異なり、同列の対応を求めるのは技術的に正しくないことから当該項目の第三段落を削除。
・8【遵守事項】⑤:個別技術としての起動時パスワード設定のみを求めることは不適当であるので、当該項目を削除。
・8【遵守事項】⑥:IoT機器のみに特化した詳細な記述を廃し、①~⑤に記述されていない(3)のみを一般的な情報端末の事項
として記述。
・8.5:「管理されていない端末でのBYODは行わない。」以下の、個人所有物を組織が管理するという論理的に実施不可能な
対策を削除。
・13.【遵守事項】④:「採用する認証手段は」以降の具体的技術に関する記載を削除
・13.【遵守事項】⑥:IPSec、HTTPS、TLS、クライアント証明書等の技術用語を廃し、「オープンなネットワークにおいて
仮想専用線(VPN)を用いる場合には、安全性の高い暗号を用い、セッション間の回り込み等による攻撃に対して適切な対策を
実施すること。」など一般的な事項のみを記載するように変更。
システム運用編では、医療機関等において経営層や企画管理
者の指示に基づき、医療情報システムを構成する情報機器、
ソフトウェア、インフラ等の設計、実装、運用等を担う担当
者を対象としたものであり、具体的な技術については、必要
な範囲で例示として言及することにより、適切な選択を促
し、安全管理の取組を推進するという観点から、ご指摘の点
については原案通りとさせていただきます。
-
-
10.医療情報ス
テム・サービス事
業者による保守対
応等に対する安全
管理措置
昨今共通のアカウント・パスワードを利用していることが原因で不正アクセスのインシデントが発生していること又「14.
御意見として参考にさせていただきます。
1.1 利用者の識別・認証」に「認証を実施するためには、医療情報システムへのアクセスを行う全ての職員及び関係者に対
し ID・パスワードや IC カード、電子証明書、生体認証等、本人の識別・認証に用いる手段を用意し、医療機関等の内部で統
一的に管理する必要がある。」の記載があり、リモートメンテナンス(保守)においてはより強固に二要素認証を導入すること
P26 により、不正アクセスを防ぐ必要があると考えることから、【遵守事項】③は「保守を実施するためにサーバに事業者の作業員
(保守要員)がアクセスする際には、保守要員の専用アカウントおよび二要素認証を使用させ、個人情報へのアクセスの有無並
びに個人情報にアクセスした場合の対象個人情報及び作業内容を記録すること。」としてはどうか。
-
-
医療情報システムの安全性を一定以上に維持するために、「企画管理者」や「担当者またはシステム運用管理者」は、対処する 御意見として参考にさせていただきます。
べきリスクとその考え方を示せば適切な技術選択が可能な情報技術に明るい者である必要があり、その者が適切な技術選択をで
きるようにするためにも、本改定の趣旨に則り本文中に具体的技術を記載することを極力避け、Q&Aに例示するに留めることを
徹底すべきであることから、システム運用編において以下対応が必要と考えます。
・【遵守事項】⑬:WPA2-AES、WPA2-TKIP等の技術用語を廃し、「医療情報システムにおいて無線LANを利用する場合、適切な利
用者以外に無線LANを利用されないようにし、不正な情報の取得を防止するため適切な暗号化を施し、通信が阻害されることの
ないようにすること。」など一般的な事項のみを記載。
・13.1.2:技術解説的文書である、第2、第3、第4段落を全て廃し、第5、第6を「システム運用担当者は、適切な仮想専
用線(VPN)を選定する、あるいは、事前に事業者との契約を確認するなどし、チャネル・セキュリティが確実に確保されるよ
うにしておく必要がある。」など一般的な事項のみを記載。
・13.2:ゼロトラスト思考に関する一般的解説文書である表12-1及び第1、第2段落及び最終段落を廃し、タイトルに即し
「医療情報システムと外部情報ネットワークとの境界においてだけではなく、情報システム内部においても、適切なリスク分析
に基づき、トラフィックの監視等の対策を講じることが重要である。」など一般的事項のみを記載。
・13.3.1:TLS、SSL-VPN等の技術用語を廃するよう変更。
・14【遵守事項】⑤:認証を強固にする技術の一つに過ぎず、かつ、システム運用上の多大な障害になり得る二要素認証を遵
守事項とするのは適切で無いことから削除。
・14.1.1:二要素認証を過大評価している第5段落以降を廃止、「二要素認証等の認証強度が強いとされる認証方式を導
入する事も求められる。」等に変更。
・14.1.2:外部アプリケーションとの連携方式はRESTに限られないことから、「昨今、システム間連携の」以降の文を廃
し、第2段落の「API連携の」を「外部アプリケーションとの接続時の」に変更。
11