よむ、つかう、まなぶ。
別添1 医療機関におけるサイバーセキュリティ対策の取組みについて (2 ページ)
出典
| 公開元URL | https://www.hokeniryo.metro.tokyo.lg.jp/joho/soshiki/isei/ian/oshirase/05tuti.html |
| 出典情報 | 医療機関におけるサイバーセキュリティ対策の取組みについて(周知依頼)(10/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
経営管理者(院長、医療情報システム安全管理責任者等)
1
2
3
アカウント整理と使用状況の棚卸し
現在使用中のアカウントを整理し、不要なアカウントを停止・削除します。同時に、使用中のアカウントのパスワード強度と管理状況も点検します。特に、
弱いパスワード
(数字やアルファベットだけなど)が使われている場合は、半年以内にパスワード変更が行われたかを確認します。
また、共有アカウントも
同様に整理し使用状況の棚卸を実施します。
連絡先の整備
各種・各方面(緊急時の連絡先として、SAJ・厚生労働省等)
との連絡先、連絡担当者の整理を実施します。同様に、自組織で契約している重要機器に関する
保守ベンダーやセキュリティベンダーとの連絡先も整理します。
※事案が発生した際に迅速かつ適切な対応を行うために、事前に対応策を策定します。
バックアップの実施状況の点検
重要なシステムのバックアップが計画通りに行われているかを確認します。
さらに、
バックアップしたデータがネットワークから隔離されているか、
または
複数の方法でデータの保護が確保されているかも確認します。
医療情報システムの安全管理実務者
4
5
6
通信制御の確認
病院ネットワークにおける必要な通信の整理が適切に行われているかどうかを確認します。
また、重要なシステムや通信制御を行っている機器のログが適切に保存され、運用されていることを確認します。
さらに、関係事業者とのネットワーク接続
点をすべて管理下においてください。
ログの確認
攻撃の兆候がないかを再確認します。
※攻撃の兆候の例:管理者以外の認証の有無、
または重要なシステムやネットワーク機器での管理外の設定変更などが発生していないかを確認します。
各種システムの更新
バージョンアップやファームアップが適切に行われているかを確認します。特にインターネットに接続しているシステムに関しては、
セキュリティ対策ソフト
が常に稼働しているかを徹底的に確認し、導入されていない場合(セキュリティ対策ソフト等)は導入します。
さらに、
インターネットに接続しているもの
のセキュリティ対策が不十分な場合は、通信制御の可能性を検討し、
システムの停止または縮退を検討します。
(これにより攻撃を受けて被害が広がる状況
を未然に防ぎます。)
医療従事者等
7
8
9
機器やデータの持ち出しルールの確認と順守
端末や外部記憶媒体の持ち出しは、組織内の安全基準等に則った適切な対応(持ち出し・持ち込みに関する内規の遵守等)
を徹底します。
利用機器に関する対策
不正アクセスを防止するため、不正プログラム対策ソフトウェアを
「常」
に稼働し、
また古いシステムが放置されているような場合は管理者に届出・相談して
ください。
長期間使用しない場合は電源を落とします。
電子メールの確認
電子メールを確認する前に、利用機器の OS・アプリケーションに対する修正プログラムの適用や不正プログラム対策ソフトウェアなどの定義ファイルの
更新などを実施します。
不審な添付ファイル・リンクを開かないようにします。不審な点があれば開封する前に、電話や別の手段で管理者に相談・確認します。
1
2
3
アカウント整理と使用状況の棚卸し
現在使用中のアカウントを整理し、不要なアカウントを停止・削除します。同時に、使用中のアカウントのパスワード強度と管理状況も点検します。特に、
弱いパスワード
(数字やアルファベットだけなど)が使われている場合は、半年以内にパスワード変更が行われたかを確認します。
また、共有アカウントも
同様に整理し使用状況の棚卸を実施します。
連絡先の整備
各種・各方面(緊急時の連絡先として、SAJ・厚生労働省等)
との連絡先、連絡担当者の整理を実施します。同様に、自組織で契約している重要機器に関する
保守ベンダーやセキュリティベンダーとの連絡先も整理します。
※事案が発生した際に迅速かつ適切な対応を行うために、事前に対応策を策定します。
バックアップの実施状況の点検
重要なシステムのバックアップが計画通りに行われているかを確認します。
さらに、
バックアップしたデータがネットワークから隔離されているか、
または
複数の方法でデータの保護が確保されているかも確認します。
医療情報システムの安全管理実務者
4
5
6
通信制御の確認
病院ネットワークにおける必要な通信の整理が適切に行われているかどうかを確認します。
また、重要なシステムや通信制御を行っている機器のログが適切に保存され、運用されていることを確認します。
さらに、関係事業者とのネットワーク接続
点をすべて管理下においてください。
ログの確認
攻撃の兆候がないかを再確認します。
※攻撃の兆候の例:管理者以外の認証の有無、
または重要なシステムやネットワーク機器での管理外の設定変更などが発生していないかを確認します。
各種システムの更新
バージョンアップやファームアップが適切に行われているかを確認します。特にインターネットに接続しているシステムに関しては、
セキュリティ対策ソフト
が常に稼働しているかを徹底的に確認し、導入されていない場合(セキュリティ対策ソフト等)は導入します。
さらに、
インターネットに接続しているもの
のセキュリティ対策が不十分な場合は、通信制御の可能性を検討し、
システムの停止または縮退を検討します。
(これにより攻撃を受けて被害が広がる状況
を未然に防ぎます。)
医療従事者等
7
8
9
機器やデータの持ち出しルールの確認と順守
端末や外部記憶媒体の持ち出しは、組織内の安全基準等に則った適切な対応(持ち出し・持ち込みに関する内規の遵守等)
を徹底します。
利用機器に関する対策
不正アクセスを防止するため、不正プログラム対策ソフトウェアを
「常」
に稼働し、
また古いシステムが放置されているような場合は管理者に届出・相談して
ください。
長期間使用しない場合は電源を落とします。
電子メールの確認
電子メールを確認する前に、利用機器の OS・アプリケーションに対する修正プログラムの適用や不正プログラム対策ソフトウェアなどの定義ファイルの
更新などを実施します。
不審な添付ファイル・リンクを開かないようにします。不審な点があれば開封する前に、電話や別の手段で管理者に相談・確認します。