よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(システム運用編)(令和5年5月) (35 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
通常時における対策例については、企画管理編「11.2
非常時に備えた通常時からの対応」の
「非常時の事象発生原因に応じた通常時からの対策例」に示しているが、技術的な対応としては、
・
ネットワーク(論理的/物理的な構成分割など)
・
バックアップ(冗長化、データバックアップなど)
・
非常時用の臨時措置としての情報システム、情報機器
等に対する技術的な対応を検討することが求められる。技術的な検討は、経営層が行うリスク判断や
企画管理者によるリスク評価を踏まえて、整合性のある内容のものを検討することが求められる。特
にサイバー攻撃などの場合、医療情報や、医療情報システムのソフトウェアのバックアップデータに
は既に不正ソフトウェアの混入による影響が及んでいる可能性が高く、不用意にバックアップデータ
から復旧することで被害を繰り返し、場合によっては被害を拡大することになりかねない。加えて、
ハードウェアについても原因検証のために利用できないなどのリスクもあることから、バックアップ
の設計や整備に関しては、総合的な観点からリスク評価を行った技術的な対応が求められる。
検討結果については、企画管理者に報告する必要がある。
表11-1 通常時に対応すべき技術的対応例
対応目的
バックアップ
非常時用の臨時システム
災害
・広域災害対策(遠隔地バックア
ップ等) など
サイバー攻撃
・代替するバックアップサイトの構築
・臨時の認証方法の採用 など
・論理的/物理的なネットワーク
の構成分割
・サイバー攻撃時においても利用可能な
情報システム資源の確保 など
・追記不能型のデータバックアッ
プの記録媒体の整備
・システム再構築のための情報機
器等のインフラバックアップ
など
システム障害
(ネットワーク障害
・即時切換え可能なシステムバッ
・冗長化と切換え対応 など
クアップ など
も含む)
システム運用担当者は、医療情報システムの稼働状況が正常であることを把握するため、医療情報
システムのパフォーマンス管理や、死活管理を行うことが必要である。医療情報システムのパフォー
マンスが低下した場合やシステムダウンが生じた場合に、速やかにその状況が把握できるようにする
必要がある。医療情報システムの運用に専任の担当者を設けることができない場合には、適宜、事業
者から、システムのパフォーマンスの状況等で異常が発生した場合に、速やかに連絡を受けられるよ
うな体制を設けることも求められる。
- 29 -
非常時に備えた通常時からの対応」の
「非常時の事象発生原因に応じた通常時からの対策例」に示しているが、技術的な対応としては、
・
ネットワーク(論理的/物理的な構成分割など)
・
バックアップ(冗長化、データバックアップなど)
・
非常時用の臨時措置としての情報システム、情報機器
等に対する技術的な対応を検討することが求められる。技術的な検討は、経営層が行うリスク判断や
企画管理者によるリスク評価を踏まえて、整合性のある内容のものを検討することが求められる。特
にサイバー攻撃などの場合、医療情報や、医療情報システムのソフトウェアのバックアップデータに
は既に不正ソフトウェアの混入による影響が及んでいる可能性が高く、不用意にバックアップデータ
から復旧することで被害を繰り返し、場合によっては被害を拡大することになりかねない。加えて、
ハードウェアについても原因検証のために利用できないなどのリスクもあることから、バックアップ
の設計や整備に関しては、総合的な観点からリスク評価を行った技術的な対応が求められる。
検討結果については、企画管理者に報告する必要がある。
表11-1 通常時に対応すべき技術的対応例
対応目的
バックアップ
非常時用の臨時システム
災害
・広域災害対策(遠隔地バックア
ップ等) など
サイバー攻撃
・代替するバックアップサイトの構築
・臨時の認証方法の採用 など
・論理的/物理的なネットワーク
の構成分割
・サイバー攻撃時においても利用可能な
情報システム資源の確保 など
・追記不能型のデータバックアッ
プの記録媒体の整備
・システム再構築のための情報機
器等のインフラバックアップ
など
システム障害
(ネットワーク障害
・即時切換え可能なシステムバッ
・冗長化と切換え対応 など
クアップ など
も含む)
システム運用担当者は、医療情報システムの稼働状況が正常であることを把握するため、医療情報
システムのパフォーマンス管理や、死活管理を行うことが必要である。医療情報システムのパフォー
マンスが低下した場合やシステムダウンが生じた場合に、速やかにその状況が把握できるようにする
必要がある。医療情報システムの運用に専任の担当者を設けることができない場合には、適宜、事業
者から、システムのパフォーマンスの状況等で異常が発生した場合に、速やかに連絡を受けられるよ
うな体制を設けることも求められる。
- 29 -