よむ、つかう、まなぶ。
【参考資料3】「病院における医療情報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査」資料一式 (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
No. 設問項目
1 回答者の情報(氏名、所属、連絡先)
2 セキュリティ責任者を設置しているか
3
医療情報システムの安全管理に関するガイドライン及びそれを基としたチェックリスト等を活用している
か。
4 システム障害発生時等において詳細な緊急対応手順を整備し、定期的に訓練しているか
5
電子カルテシステムを使用しているか。(なお、電子カルテシステムとは、 オーダリング機能、画像管
理等の部門システム及び診療録を電子的に記録する機能を備えた統合的な医療情報システムを指す。)
6 電子カルテシステムのバックアップデータは作成しているか。
7 バックアップデータは世代管理しているか。
8
9
-
バックアップデータについて、サイバー攻撃による汚損や破壊、火災や自然災害による消失など同時被災
を回避する方法で保管しているか。(例、遠隔地のサーバに保管、4世代ごとにオフラインで保管)
バックアップデータの漏洩対策を講じているか。
(例:バックアップデータは暗号化している。)
以降の設問は、回答にあたり、院内のサーバ室等を確認し、リモートゲートウェイ装置(VPN装置)が存
在するか確認すること。
10 VPN装置が存在するか。
11 VPN装置のメーカー名、型番、台数をすべて記載すること。
12
内閣サイバーセキュリティセンター(NISC)や厚生労働省の注意喚起を基にVPN装置のアップデートを適
切に行っているか。
13 VPN装置へのアクセス元IPアドレスを保守業者等に制限しているか。
14 VPN装置へのアクセス記録は定期的に検査しているか。
1 回答者の情報(氏名、所属、連絡先)
2 セキュリティ責任者を設置しているか
3
医療情報システムの安全管理に関するガイドライン及びそれを基としたチェックリスト等を活用している
か。
4 システム障害発生時等において詳細な緊急対応手順を整備し、定期的に訓練しているか
5
電子カルテシステムを使用しているか。(なお、電子カルテシステムとは、 オーダリング機能、画像管
理等の部門システム及び診療録を電子的に記録する機能を備えた統合的な医療情報システムを指す。)
6 電子カルテシステムのバックアップデータは作成しているか。
7 バックアップデータは世代管理しているか。
8
9
-
バックアップデータについて、サイバー攻撃による汚損や破壊、火災や自然災害による消失など同時被災
を回避する方法で保管しているか。(例、遠隔地のサーバに保管、4世代ごとにオフラインで保管)
バックアップデータの漏洩対策を講じているか。
(例:バックアップデータは暗号化している。)
以降の設問は、回答にあたり、院内のサーバ室等を確認し、リモートゲートウェイ装置(VPN装置)が存
在するか確認すること。
10 VPN装置が存在するか。
11 VPN装置のメーカー名、型番、台数をすべて記載すること。
12
内閣サイバーセキュリティセンター(NISC)や厚生労働省の注意喚起を基にVPN装置のアップデートを適
切に行っているか。
13 VPN装置へのアクセス元IPアドレスを保守業者等に制限しているか。
14 VPN装置へのアクセス記録は定期的に検査しているか。