よむ、つかう、まなぶ。
【資料2】医療情報システムの安全管理に関するガイドライン第6.0版の改定について (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_59414.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第25回 7/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
改定内容の検討
想定される改定論点
カテゴリ
論点
テレワーク等への対応
◼ 医療機関等における従業者において、テレワーク等の導入が進められている。本ガイドラインでは、デバイ
スの持ち出しやBYOD、公衆LAN等に関する内容について定めているものの、医療従事者が医療機関
等の外部から利用する際の内容は必ずしも明確にしていない。
サイバーセキュリティ
対策
◼ サイバーセキュリティ対策として、第6.0版からは多層境界防御による対策だけではなく、ゼロトラストの導
入の有効性を示している。サイバー攻撃の巧妙化等は、第6.0版公表後も進んでいることから、ゼロトラ
スト対応や振る舞い検知などの有効な対策について、より具体的に示すことが想定される。
利用者(医療機関
等)における理解
◼ 第6.0版では、本ガイドラインにおいては、小規模医療機関等向けの特集を示すなどにより、小規模医
療機関等における理解を促している。
◼ 本改定においても、より広く本ガイドラインの遵守を促すための対策を検討する。
外部委託
◼ 本ガイドラインでは、外部保存を実施する場合に委託事業者に対して求める遵守事項や選定基準を
示している。一方で、外部保存を伴わない形で医療機関等が機器やシステムの運用等を委託するケー
スも存在する。このため、必要に応じて外部委託全般に対する選定基準等についても検討する。
◼ また、クラウドサービス等の利用時には約款や利用規約への同意のみにより外部委託がなされる実態が
ある。その際のガイドラインへの適合性への課題、対応策等を必要に応じて検討する。
BYOD:Bring Your Own Device
LAN:Local Area Network
5
想定される改定論点
カテゴリ
論点
テレワーク等への対応
◼ 医療機関等における従業者において、テレワーク等の導入が進められている。本ガイドラインでは、デバイ
スの持ち出しやBYOD、公衆LAN等に関する内容について定めているものの、医療従事者が医療機関
等の外部から利用する際の内容は必ずしも明確にしていない。
サイバーセキュリティ
対策
◼ サイバーセキュリティ対策として、第6.0版からは多層境界防御による対策だけではなく、ゼロトラストの導
入の有効性を示している。サイバー攻撃の巧妙化等は、第6.0版公表後も進んでいることから、ゼロトラ
スト対応や振る舞い検知などの有効な対策について、より具体的に示すことが想定される。
利用者(医療機関
等)における理解
◼ 第6.0版では、本ガイドラインにおいては、小規模医療機関等向けの特集を示すなどにより、小規模医
療機関等における理解を促している。
◼ 本改定においても、より広く本ガイドラインの遵守を促すための対策を検討する。
外部委託
◼ 本ガイドラインでは、外部保存を実施する場合に委託事業者に対して求める遵守事項や選定基準を
示している。一方で、外部保存を伴わない形で医療機関等が機器やシステムの運用等を委託するケー
スも存在する。このため、必要に応じて外部委託全般に対する選定基準等についても検討する。
◼ また、クラウドサービス等の利用時には約款や利用規約への同意のみにより外部委託がなされる実態が
ある。その際のガイドラインへの適合性への課題、対応策等を必要に応じて検討する。
BYOD:Bring Your Own Device
LAN:Local Area Network
5