よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版の概要及び主な改定内容 (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
情報セキュリティに関する考え方の整理
-ネットワーク境界防御型思考/ゼロトラストネットワーク型思考◆ ネットワークに関する整理を行うほか、対策のあり方として、ゼロトラストネットワーク型思考を取り入れること
の有用性について示しました。
◆ 境界防御型思考とゼロトラスト思考をうまく組み合わせて対応することについて示しています。
サイバー攻撃の巧妙化などにより、閉域網にある
医療情報システムおいても、外部からの侵入の
リスクが高まっています。
インターネットに繋げて
いなければ安全だと
思っていたのに…。
なんだ、内部のネット
ワークでは何にも対策
していないぞ。
攻撃し放題だな。
ゼロトラストの思考を取り入れることで、個々の
外部からの侵入にも適切な対応が可能となります。
外部との接続制限の
ほか、院内のシステムに
アクセスするすべての
通信も監視しよう!
閉域システム
外部から入って攻撃
しようと思ったが、
うまく攻撃できない!
閉域システム
院内
ネットワーク
院内
ネットワーク
外部の攻撃者
境界防御だけに対策を頼っている場合
通信監視
ゼロトラスト思考を入れた対策を
とっている場合
5
-ネットワーク境界防御型思考/ゼロトラストネットワーク型思考◆ ネットワークに関する整理を行うほか、対策のあり方として、ゼロトラストネットワーク型思考を取り入れること
の有用性について示しました。
◆ 境界防御型思考とゼロトラスト思考をうまく組み合わせて対応することについて示しています。
サイバー攻撃の巧妙化などにより、閉域網にある
医療情報システムおいても、外部からの侵入の
リスクが高まっています。
インターネットに繋げて
いなければ安全だと
思っていたのに…。
なんだ、内部のネット
ワークでは何にも対策
していないぞ。
攻撃し放題だな。
ゼロトラストの思考を取り入れることで、個々の
外部からの侵入にも適切な対応が可能となります。
外部との接続制限の
ほか、院内のシステムに
アクセスするすべての
通信も監視しよう!
閉域システム
外部から入って攻撃
しようと思ったが、
うまく攻撃できない!
閉域システム
院内
ネットワーク
院内
ネットワーク
外部の攻撃者
境界防御だけに対策を頼っている場合
通信監視
ゼロトラスト思考を入れた対策を
とっている場合
5