よむ、つかう、まなぶ。
【資料1】「医療情報システムの安全管理に関するガイドライン第5.2版(案)」に対する意見募集結果 (15 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
中長期的な課題( 3/4 )
論点抽出
カテゴリ
論点
論点の背景
対応方針(案)
対応状況
サイバー攻
撃の多様
化への対
応
医療機関等における内
部ネットワークについて
• 医療機関等でのシステム利用の形態
が、技術の進展により変化が起こって
いるため、今一度、医療機関等の内
部ネットワークについて例示等含め、B
項の考え方に詳述すべき
○ 6.5章、6.11章のB項との関係で、具体的
な考え方を示すべき旨が指摘されている。
• 基本的な考え方(ネットワーク分離の考え
方、アクセス可能な通信の最小化、アクセ
ス履歴記録)
• アクセス制御に関するバイ・デザインの導入
• 具体的な対策ポリシーの考え方
○ 記載の要否、記載箇所の整理(6.5章か、
6.11章か)、記載内容の文案検討などのプ
ロセスで整理するのはどうか。
ー
ゼロトラスト等への対応
• 6.5章、6.11章はゼロトラストベース
に整理しなおすべきではないか。
○ 上記、内部ネットワークに関する論点と併せ
て検討するのはどうか。
○ 5.1版では6.5章、6.11章B項において、内
部脅威監視の有効性について示している。こ
れをさらに進めて、内部脅威監視の必要性
やゼロトラストの考え方をB項などに記述する、
あるいは一部D項に対策項目として記述する
ことを検討するのはどうか。
ー
セキュリティの自動監視
化についての記載
• 巧妙化するサイバー攻撃への対応とし
て、自動監視が有効な手段の一つと
して考えられる。
○ 5.1版改定時にIDS,IPSについて記載済み
○ ゼロトラストの議論と合わせて、例えば6.11
章B項などに検討するのはどうか(EDR
(Endpoint Detection and
Response)など端末などエンドポイントに対
する監視などと合わせて検討)。
ー
14
論点抽出
カテゴリ
論点
論点の背景
対応方針(案)
対応状況
サイバー攻
撃の多様
化への対
応
医療機関等における内
部ネットワークについて
• 医療機関等でのシステム利用の形態
が、技術の進展により変化が起こって
いるため、今一度、医療機関等の内
部ネットワークについて例示等含め、B
項の考え方に詳述すべき
○ 6.5章、6.11章のB項との関係で、具体的
な考え方を示すべき旨が指摘されている。
• 基本的な考え方(ネットワーク分離の考え
方、アクセス可能な通信の最小化、アクセ
ス履歴記録)
• アクセス制御に関するバイ・デザインの導入
• 具体的な対策ポリシーの考え方
○ 記載の要否、記載箇所の整理(6.5章か、
6.11章か)、記載内容の文案検討などのプ
ロセスで整理するのはどうか。
ー
ゼロトラスト等への対応
• 6.5章、6.11章はゼロトラストベース
に整理しなおすべきではないか。
○ 上記、内部ネットワークに関する論点と併せ
て検討するのはどうか。
○ 5.1版では6.5章、6.11章B項において、内
部脅威監視の有効性について示している。こ
れをさらに進めて、内部脅威監視の必要性
やゼロトラストの考え方をB項などに記述する、
あるいは一部D項に対策項目として記述する
ことを検討するのはどうか。
ー
セキュリティの自動監視
化についての記載
• 巧妙化するサイバー攻撃への対応とし
て、自動監視が有効な手段の一つと
して考えられる。
○ 5.1版改定時にIDS,IPSについて記載済み
○ ゼロトラストの議論と合わせて、例えば6.11
章B項などに検討するのはどうか(EDR
(Endpoint Detection and
Response)など端末などエンドポイントに対
する監視などと合わせて検討)。
ー
14