よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【参考資料2】病院における医療情報システムのサイバーセキュリティ対策に係る調査について (11 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_33201.html
出典情報 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

Q10-1
いるか。

バックアップデータは、複数の時点による保存(世代管理)をして

「医療情報システムの安全管理に関するガイドライン」では、ランサムウ
ェア等のようにデータ自体を利用不能にするようなものについてバックアッ
プデータまで被害が拡大することのないよう、バックアップデータの世代管
理の方法等を考慮して保管することが求められています。バックアップデー
タを世代管理しているか回答を選択してください。
参考:
「医療情報システムの安全管理に関するガイドライン」6.10. 災害、サイバー攻撃等
の非常時の対応(抜粋)
一定規模以上の病院や、地域で重要な機能を果たしている医療機関等において
は、ランサムウェア等のようにデータ自体を利用不能にするようなものについてバ
ックアップデータまで被害が拡大することのないよう、バックアップを保存する電
磁的記録媒体等の種類、バックアップの周期、世代管理の方法、バックアップデー
タを保存した媒体を端末及びサーバ装置やネットワークから切り離して保管するこ
と等を考慮して対策を講じることが強く求められる。例えば、日次でバックアップ
を行う場合、数世代(少なくとも3世代)確保し、遅くとも 3 世代目以降はネッ
トワーク的あるいは論理的に書き込み不可の状態にする等の対策が必要となる。

Q10-2 バックアップデータは、漏洩対策を講じているか。
(例:バックアップデータの暗号化、秘密分散管理、アクセス権限の設定)
作成しているバックアップデータが、仮にサイバー攻撃等を受ける事態が起
こった場合等においても、解読できない等、漏洩対策(暗号化や秘密分散管理
等)を講じているか回答を選択してください。ただし、具体の管理方法まで問
うものではありません。