よむ、つかう、まなぶ。
【参考資料1-9】「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について (3 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【遵守事項】は記述が煩雑で要求内容が読み取れず整理してもらいたい。
26
新技術、制度・規 企画管理編
格の変更への対応 (Management)
14.法令で定め
られた記名・押印
のための電子署名
27
新技術、制度・規 システム運用編
格の変更への対応 (Control)
18.外部からの
攻撃に対する安全
管理措置
P48
新技術、制度・規 システム運用編
格の変更への対応 (Control)
11.システム運
用管理(通常時・
非常時等)
【遵守事項】は非常時に対する独立した要求で良いと思われ、「非常時の医療情報システムの運用について、次に掲げる対策を
実施すること。」とした中で①~⑦としてはどうか。
(変更案)
非常時の医療情報システムの運用について、次に掲げる対策を実施すること。
①「非常時のユーザアカウントや非常時用機能」の手順を整備すること。
P28 ② 非常時機能が 通常 時に不適切に利用されることがないようにするとともに、・・・。
③ 非常時用ユーザアカウントが使用された場合、・・・。
④ 医療情報システムに不正ソフトウェアが混入した場合に備えて、・・・。
⑤ サイバー攻撃による被害拡大の防止の観点から、 ・・・。
⑥ 重要なファイルは数世代バックアップを複数の方式 で 確保 し、・・・。
⑦ 医療情報システムの稼働状況などを把握するため、・・・。
新技術、制度・規 企画管理編
格の変更への対応 (Management)
14.1 法令で定
められた記名・押
「ISO14533-1:2014CMS利用電子署名(CAdES)の長期署名プロファイル」とあるが、ISO14533-1の最新版「ISO14533-1:2022」を
P53
印のための電子署
参照するよう修正したほうが良いのではないか。
名の要件
30
新技術、制度・規 システム運用編
格の変更への対応 (Control)
14.認証・認可
に関する安全管理
措置
31
新技術、制度・規 システム運用編
格の変更への対応 (Control)
14.認証・認可
に関する安全管理
措置
32
新技術、制度・規 システム運用編
格の変更への対応 (Control)
13.ネットワー
クに関する安全管
理措置
33
新技術、制度・規 システム運用編
格の変更への対応 (Control)
7.情報管理(管
理・持出し・破棄
等)
28
29
34
35
P50
【遵守事項】①の「バックアップからの重要なファイルの復元」のあとに付く()文は解説文で説明しているので不要ではない
か。
御意見として参考にさせていただきます。
御意見として参考にさせていただきます。
御意見として参考にさせていただきます。
ご指摘踏まえ修正いたします。
二要素認証技術の端末等への実装については、医療機関等の
医療機関等で用いる医療情報システムへのアクセスにおいて、利用者の識別・認証を行うのに二要素認証を必須とすることを継 負担を考慮し、令和9年時点で稼働していることが想定される
P41
医療システムを、今後導入または更新する場合に原則として
続するのでしょうか。
求めることとしています。
【遵守事項】⑤に「利用者認証にパスワードを用いる場合には、」とあるが、パスワードを使用しない場合もあるということで ICカード、電子証明書、生体認証等、利用者認証にあたって
IDとパスワード以外を用いることも想定されます。
P41 よいか。
クライアント認証の目的は接続端末を固定することにあり、目的を達成するための手段はクライアント証明書以外にもあります 今後の検討事項とさせていただきます。
ので、手段を限定することは不適切であることから、【遵守事項】⑥は「クライアント証明書を利用したTLSクライアント認証
P34 等を実施することによりサービスに接続できる端末を制限すること。」と修正することを提案する。
【遵守事項】⑬はVPN + 仮想デスクトップのみを推奨しているような記述に読め、現在VPN を利用せずに同等以上の安全性を確 御意見として参考にさせていただきます。
P16 保できるゼロトラストという方法もあるため、特定技術を明示しない方が適切。
【遵守事項】⑬において、利用者による外部からのアクセスを許可する場合は、システムの特性もあるため、「利用者による外 御意見として参考にさせていただきます。
部からのアクセスを許可する場合は、外部からアクセスする際に院内システムに不正アクセスされた場合の影響を減らすため
P16 に、サーバー等へ直接アクセスさせるのではなく、例えば、PCの作業環境内に仮想的に安全管理された環境をVPN技術と組み合
わせて実現する仮想デスクトップのような技術を用いるとともに、運用等の要件を設定するなどの対応が必要である。」として
はどうか。
新技術、制度・規 システム運用編
格の変更への対応 (Control)
7.情報管理(管
理・持出し・破棄
等)
新技術、制度・規 システム運用編
格の変更への対応 (Control)
MDMでなく、状況環境により様々な方策(例:複数回のパスワード入力失敗で、自己自動消去機能等)が考えられることから、 御意見として参考にさせていただきます。
7.4 医療情報を
「例えば、」から始まる箇所は「例えばモバイル端末については、持ち出し端末の記録媒体の暗号化等の対策が求められる。ま
格納する記録媒
た、MDM(Mobile Device Management )を導入することで、遠隔制御を行うことも有効である。」等としてはどうか。
体、情報機器等の P20
紛失、盗難等が生
じた場合の対応
情報セキュリティ
企画管理編
36 に関する考え方の
(Management)
整理
15.技術的な安
全管理対策の管理
「② 個人情報の保存場所及び入力・参照可能な端末等が設置されている区画等への入退室管理(施錠、識別、記録)を行うよ
う、管理内容を含む規程等を策定すること。」は、看護師詰書のような多くのスタッフが出入りする閉空間ではない場所に電子
カルテ端末が設置されていたり、医師の働き方改革等で推奨されるであろうテレワーク環境における電子カルテ等の諸記録の閲
覧等を鑑みると、入退室管理(施錠、識別、記録)を適切に行えないことが想定され、以下修正を要望する。
修正案:「② 個人情報データベースが保存されているサーバが設置された区画に対しては、入退室管理((施錠、識別、記
P55 録)を行うよう、管理内容を含む規定等を策定すること。個人情報の入力・参照可能な端末等が管理されている区画において、
識別された端末操作者以外が情報を閲覧できないような措置(※)を講じること。医療機関等の施設外からの入力・参照等が可
能な端末等についても識別された端末操作者以外が情報を閲覧できないような措置を講じること。」※:画面の視野角を制限す
るフィルムの画面貼付や一定時間経過時のスクリーンセーバー等。
3
ナースステーションにおける入退室管理についてはQ&Aに記載
しています。また、外部端末からのアクセスについては、ご
指摘の趣旨を踏まえ、「医療機関等の施設外からの入力・参
照等が可能な端末等についても同様である」の文言は削除し
ます。
26
新技術、制度・規 企画管理編
格の変更への対応 (Management)
14.法令で定め
られた記名・押印
のための電子署名
27
新技術、制度・規 システム運用編
格の変更への対応 (Control)
18.外部からの
攻撃に対する安全
管理措置
P48
新技術、制度・規 システム運用編
格の変更への対応 (Control)
11.システム運
用管理(通常時・
非常時等)
【遵守事項】は非常時に対する独立した要求で良いと思われ、「非常時の医療情報システムの運用について、次に掲げる対策を
実施すること。」とした中で①~⑦としてはどうか。
(変更案)
非常時の医療情報システムの運用について、次に掲げる対策を実施すること。
①「非常時のユーザアカウントや非常時用機能」の手順を整備すること。
P28 ② 非常時機能が 通常 時に不適切に利用されることがないようにするとともに、・・・。
③ 非常時用ユーザアカウントが使用された場合、・・・。
④ 医療情報システムに不正ソフトウェアが混入した場合に備えて、・・・。
⑤ サイバー攻撃による被害拡大の防止の観点から、 ・・・。
⑥ 重要なファイルは数世代バックアップを複数の方式 で 確保 し、・・・。
⑦ 医療情報システムの稼働状況などを把握するため、・・・。
新技術、制度・規 企画管理編
格の変更への対応 (Management)
14.1 法令で定
められた記名・押
「ISO14533-1:2014CMS利用電子署名(CAdES)の長期署名プロファイル」とあるが、ISO14533-1の最新版「ISO14533-1:2022」を
P53
印のための電子署
参照するよう修正したほうが良いのではないか。
名の要件
30
新技術、制度・規 システム運用編
格の変更への対応 (Control)
14.認証・認可
に関する安全管理
措置
31
新技術、制度・規 システム運用編
格の変更への対応 (Control)
14.認証・認可
に関する安全管理
措置
32
新技術、制度・規 システム運用編
格の変更への対応 (Control)
13.ネットワー
クに関する安全管
理措置
33
新技術、制度・規 システム運用編
格の変更への対応 (Control)
7.情報管理(管
理・持出し・破棄
等)
28
29
34
35
P50
【遵守事項】①の「バックアップからの重要なファイルの復元」のあとに付く()文は解説文で説明しているので不要ではない
か。
御意見として参考にさせていただきます。
御意見として参考にさせていただきます。
御意見として参考にさせていただきます。
ご指摘踏まえ修正いたします。
二要素認証技術の端末等への実装については、医療機関等の
医療機関等で用いる医療情報システムへのアクセスにおいて、利用者の識別・認証を行うのに二要素認証を必須とすることを継 負担を考慮し、令和9年時点で稼働していることが想定される
P41
医療システムを、今後導入または更新する場合に原則として
続するのでしょうか。
求めることとしています。
【遵守事項】⑤に「利用者認証にパスワードを用いる場合には、」とあるが、パスワードを使用しない場合もあるということで ICカード、電子証明書、生体認証等、利用者認証にあたって
IDとパスワード以外を用いることも想定されます。
P41 よいか。
クライアント認証の目的は接続端末を固定することにあり、目的を達成するための手段はクライアント証明書以外にもあります 今後の検討事項とさせていただきます。
ので、手段を限定することは不適切であることから、【遵守事項】⑥は「クライアント証明書を利用したTLSクライアント認証
P34 等を実施することによりサービスに接続できる端末を制限すること。」と修正することを提案する。
【遵守事項】⑬はVPN + 仮想デスクトップのみを推奨しているような記述に読め、現在VPN を利用せずに同等以上の安全性を確 御意見として参考にさせていただきます。
P16 保できるゼロトラストという方法もあるため、特定技術を明示しない方が適切。
【遵守事項】⑬において、利用者による外部からのアクセスを許可する場合は、システムの特性もあるため、「利用者による外 御意見として参考にさせていただきます。
部からのアクセスを許可する場合は、外部からアクセスする際に院内システムに不正アクセスされた場合の影響を減らすため
P16 に、サーバー等へ直接アクセスさせるのではなく、例えば、PCの作業環境内に仮想的に安全管理された環境をVPN技術と組み合
わせて実現する仮想デスクトップのような技術を用いるとともに、運用等の要件を設定するなどの対応が必要である。」として
はどうか。
新技術、制度・規 システム運用編
格の変更への対応 (Control)
7.情報管理(管
理・持出し・破棄
等)
新技術、制度・規 システム運用編
格の変更への対応 (Control)
MDMでなく、状況環境により様々な方策(例:複数回のパスワード入力失敗で、自己自動消去機能等)が考えられることから、 御意見として参考にさせていただきます。
7.4 医療情報を
「例えば、」から始まる箇所は「例えばモバイル端末については、持ち出し端末の記録媒体の暗号化等の対策が求められる。ま
格納する記録媒
た、MDM(Mobile Device Management )を導入することで、遠隔制御を行うことも有効である。」等としてはどうか。
体、情報機器等の P20
紛失、盗難等が生
じた場合の対応
情報セキュリティ
企画管理編
36 に関する考え方の
(Management)
整理
15.技術的な安
全管理対策の管理
「② 個人情報の保存場所及び入力・参照可能な端末等が設置されている区画等への入退室管理(施錠、識別、記録)を行うよ
う、管理内容を含む規程等を策定すること。」は、看護師詰書のような多くのスタッフが出入りする閉空間ではない場所に電子
カルテ端末が設置されていたり、医師の働き方改革等で推奨されるであろうテレワーク環境における電子カルテ等の諸記録の閲
覧等を鑑みると、入退室管理(施錠、識別、記録)を適切に行えないことが想定され、以下修正を要望する。
修正案:「② 個人情報データベースが保存されているサーバが設置された区画に対しては、入退室管理((施錠、識別、記
P55 録)を行うよう、管理内容を含む規定等を策定すること。個人情報の入力・参照可能な端末等が管理されている区画において、
識別された端末操作者以外が情報を閲覧できないような措置(※)を講じること。医療機関等の施設外からの入力・参照等が可
能な端末等についても識別された端末操作者以外が情報を閲覧できないような措置を講じること。」※:画面の視野角を制限す
るフィルムの画面貼付や一定時間経過時のスクリーンセーバー等。
3
ナースステーションにおける入退室管理についてはQ&Aに記載
しています。また、外部端末からのアクセスについては、ご
指摘の趣旨を踏まえ、「医療機関等の施設外からの入力・参
照等が可能な端末等についても同様である」の文言は削除し
ます。