よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【参考資料2】病院における医療情報システムのサイバーセキュリティ対策に係る調査について (15 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_33201.html
出典情報 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

Q16 からQ16-2は、Fortinet 製品の VPN 機器を使用している病院が対象
となる質問です。回答にあたっては、令和4年 12 月 16 日に厚生労働省より発
出された事務連絡「FortiOS に関する脆弱性情報への対応について(注意喚
起)」を参照の上、回答してください。
Fortinet 製品以外の VPN 機器を使用している病院は、Q17 に進んでくださ
い。
Q16 Fortinet 製品の脆弱性情報に基づき、対象となるソフトウェアが使用さ
れているか及びサポート期限が切れていないか確認したか。または、医療情報
システムの保守ベンダーに確認を依頼したか。
令和4年 12 月に、NISC より Fortinet 製品の脆弱性情報が発信されていま
す。この脆弱性が悪用され、組織内ネットワークが侵害された場合、ランサム
ウェア等により被害が甚大になる恐れがあることから、即時のバージョンアッ
プを強く推奨されています。確認結果について回答を選択してください。
参考:令和4年 12 月 16 日厚生労働省事務連絡「FortiOS に関する脆弱性情報への対応に
ついて(注意喚起)」
(抜粋)


ゲートウェイ装置の使用状況の確認
各医療機関のシステムを管理するベンダーに対し、セプター等から提供された脆弱
性情報の対象となるソフトウェアが使用されているか、及びサポート期限が切れてい
ないかを確認するよう依頼すること。

Q16-1

最新のソフトウェアにバージョンアップを実施したか。

ソフトウェアの脆弱性が放置されると、外部から攻撃を受けたり、不正なソ
フトウェアが混入されてしまう危険性があります。対象のソフトウェアを使用
していた場合、速やかにバージョンアップを実施したか、また、サポート期限
内の機種を使用しているか回答を選択してください。

Q16-2 VPN 機器に対する管理インターフェースのインターネット上の適切
なアクセス制限を実施しているか。
意図しない第三者からの不正アクセスを防ぐために、信頼している保守業者
などのみにアクセスを制限しているか、回答を選択してください。