よむ、つかう、まなぶ。
【資料2-2】経営管理編(案) (27 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
利用する際に、共通して求められるセキュリティの観点で必要な対策項目
・認証・認可に関する安全管理措置
・電子署名、タイムスタンプ
・証跡のレビュー、システム監査
・外部からの攻撃に対する安全管理措置
4.2 必要な措置
➢ 対策項目の分類として、予防的措置と発見的措置が挙げられる。予防的措置は、想定されたリスクが実際に生じ
ないようにするための措置であり、例えば許諾された者以外に患者の医療情報を閲覧できないようにするためのデ
ータに対するアクセスコントロールなどが挙げられる。発見的措置は、仮にリスクとして想定する事象被害が発生して
も、速やかに事象の発生を検知をすることで、具体的なリスクの発生を防止したり、被害拡大等を防止したりするた
めの措置であり、る。例えば、医療情報に対するへのアクセス状況についてをシステム操作ログ等を用いて監査を実
施しし、不審なアクセスがないかどうかを確認し、の上、必要に応じて措置を講じることなどが挙げられる。
➢ 対策項目としては、可能な限り予防的措置を講じることが望ましい。医療提供の継続性を考慮すると、リスクの発
生を未然に防止することが妥当であるし、。また費用や労力の点からも、発見的措置に比べて負担が大きくならな
い場合が多いことが想定されるためである。
➢ 多様化・巧妙化が進む昨今のサイバー攻撃に対しては、必ずしも予防的措置だけでは十分な対応が不十分とな
る可能性があり難しいため、速やかに攻撃、あるいは攻撃された痕跡を検知するなどの発見的措置も、適宜組み
合わせることが求められる望ましい。
- 20 -
・認証・認可に関する安全管理措置
・電子署名、タイムスタンプ
・証跡のレビュー、システム監査
・外部からの攻撃に対する安全管理措置
4.2 必要な措置
➢ 対策項目の分類として、予防的措置と発見的措置が挙げられる。予防的措置は、想定されたリスクが実際に生じ
ないようにするための措置であり、例えば許諾された者以外に患者の医療情報を閲覧できないようにするためのデ
ータに対するアクセスコントロールなどが挙げられる。発見的措置は、仮にリスクとして想定する事象被害が発生して
も、速やかに事象の発生を検知をすることで、具体的なリスクの発生を防止したり、被害拡大等を防止したりするた
めの措置であり、る。例えば、医療情報に対するへのアクセス状況についてをシステム操作ログ等を用いて監査を実
施しし、不審なアクセスがないかどうかを確認し、の上、必要に応じて措置を講じることなどが挙げられる。
➢ 対策項目としては、可能な限り予防的措置を講じることが望ましい。医療提供の継続性を考慮すると、リスクの発
生を未然に防止することが妥当であるし、。また費用や労力の点からも、発見的措置に比べて負担が大きくならな
い場合が多いことが想定されるためである。
➢ 多様化・巧妙化が進む昨今のサイバー攻撃に対しては、必ずしも予防的措置だけでは十分な対応が不十分とな
る可能性があり難しいため、速やかに攻撃、あるいは攻撃された痕跡を検知するなどの発見的措置も、適宜組み
合わせることが求められる望ましい。
- 20 -