よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(システム運用編)(令和5年5月) (41 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ビス等を適切に選定し、監視を行うこと。
⑫
医療機関等がネットワークを通じて通信を行う際に、通信の相手先が正当であることを認識
するための相互認証を行うこと。また診療録等のオンライン外部保存を受託する事業者と委託
する医療機関等が、互いに通信目的とする正当な相手かどうかを認識するための相互認証機能
を設けること。
⑬
医療情報システムにおいて無線 LAN を利用する場合、次に掲げる対策を実施すること。
-
適切な利用者以外に無線 LAN を利用されないようにすること。例えば、ANY 接続拒否等
の対策を実施すること。
- 不正アクセス対策を実施すること。例えば MAC アドレスによるアクセス制限を実施するこ
と。ただし、MAC アドレスは詐称可能であることや、最近のモバイル端末においてはプライ
バシー保護の観点から MAC アドレスランダム化が標準搭載されていることから、MAC アド
レスによるアクセス制限の効果が限定的であることに留意する必要がある。
-
不正な情報の取得を防止するため、WPA2-AES、WPA2-TKIP 等により通信を暗号化する
こと。
- 利用する無線 LAN の電波特性を勘案して、通信を阻害しないものを利用すること。
13.1 ネットワークに対する安全管理
システム運用担当者は、医療情報システムにおいて利用するネットワークについて、リスク評価を
踏まえて、その選定を企画管理者と協働して検討することが求められる。
医療情報システムで利用するネットワークという場合、その語は多義的であるため、本ガイドライ
ンでは、下図のように整理を行った。ネットワークの安全性を検討する場合には、実際には、ネット
ワークにおける各レイヤで、対策が講じられることになり、その結果、アクセス先が限定されたり、
アクセス先がオープンになったりする。
接続先は医療機関
等の責任の範囲外
ガイドライン上は
利用する医療機関等の
責任の範囲
ネットワークの例
VPNサービス事業者による
VPNサービス
ISPによる
インターネット接続サービス
回線事業者による回線サー
ビス(ex. Flets、ISDN)
具体的な管理責任は、
設置者・運用者と医療
機関等で分担(約款
契約の場合には、これ
に基づくことが多い)
物理的なケーブル
(電波含む)
図12-1 ネットワークの管理に対する考え方
このように回線のレイヤと接続先が限定されているか否かは別であると考えた場合、医療機関等が
利用するネットワークの安全性については、その接続先が限定されている、あるいは経路等が管理さ
れているか否かで、考慮するのが妥当であると考える。
図12-2のように、ネットワークの接続先の限定等は、さまざまな形で実現できるが、いずれの
場合にも、回線の暗号化などを講じることで、リスクの違いはあるものの、従来の境界防御としての
ネットワークとして整理することができる。
- 35 -
⑫
医療機関等がネットワークを通じて通信を行う際に、通信の相手先が正当であることを認識
するための相互認証を行うこと。また診療録等のオンライン外部保存を受託する事業者と委託
する医療機関等が、互いに通信目的とする正当な相手かどうかを認識するための相互認証機能
を設けること。
⑬
医療情報システムにおいて無線 LAN を利用する場合、次に掲げる対策を実施すること。
-
適切な利用者以外に無線 LAN を利用されないようにすること。例えば、ANY 接続拒否等
の対策を実施すること。
- 不正アクセス対策を実施すること。例えば MAC アドレスによるアクセス制限を実施するこ
と。ただし、MAC アドレスは詐称可能であることや、最近のモバイル端末においてはプライ
バシー保護の観点から MAC アドレスランダム化が標準搭載されていることから、MAC アド
レスによるアクセス制限の効果が限定的であることに留意する必要がある。
-
不正な情報の取得を防止するため、WPA2-AES、WPA2-TKIP 等により通信を暗号化する
こと。
- 利用する無線 LAN の電波特性を勘案して、通信を阻害しないものを利用すること。
13.1 ネットワークに対する安全管理
システム運用担当者は、医療情報システムにおいて利用するネットワークについて、リスク評価を
踏まえて、その選定を企画管理者と協働して検討することが求められる。
医療情報システムで利用するネットワークという場合、その語は多義的であるため、本ガイドライ
ンでは、下図のように整理を行った。ネットワークの安全性を検討する場合には、実際には、ネット
ワークにおける各レイヤで、対策が講じられることになり、その結果、アクセス先が限定されたり、
アクセス先がオープンになったりする。
接続先は医療機関
等の責任の範囲外
ガイドライン上は
利用する医療機関等の
責任の範囲
ネットワークの例
VPNサービス事業者による
VPNサービス
ISPによる
インターネット接続サービス
回線事業者による回線サー
ビス(ex. Flets、ISDN)
具体的な管理責任は、
設置者・運用者と医療
機関等で分担(約款
契約の場合には、これ
に基づくことが多い)
物理的なケーブル
(電波含む)
図12-1 ネットワークの管理に対する考え方
このように回線のレイヤと接続先が限定されているか否かは別であると考えた場合、医療機関等が
利用するネットワークの安全性については、その接続先が限定されている、あるいは経路等が管理さ
れているか否かで、考慮するのが妥当であると考える。
図12-2のように、ネットワークの接続先の限定等は、さまざまな形で実現できるが、いずれの
場合にも、回線の暗号化などを講じることで、リスクの違いはあるものの、従来の境界防御としての
ネットワークとして整理することができる。
- 35 -