よむ、つかう、まなぶ。
【資料2-4】システム運用編(案) (37 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・リモートアクセス用ゲートウェイの利用
システム・ツール関連のリスク
・管理端末のセキュリティ強化(マルウェア対策、USB 端末規制等)
人的・運用関連のリスク
・ログの定期的レビュー
6
・管理監督強化
・外部委託管理強化
(外部委託者用アカウントの管理、契約上の責任管理等)
6
医療機関等は、事業者がリモートメンテナンスをする場合には、適時、実施状況を確認することが求められる。事業者が行うリモートメンテ
ナンスについては、「リモートサービスセキュリティガイドライン」が一般社団法人保健医療福祉情報システム工業会(JAHIS)より示されてい
るので、上記の確認において参考となる。なお、同ガイドラインは適宜改定しているため、最新の版を参照することが求められる。
- 27 -
システム・ツール関連のリスク
・管理端末のセキュリティ強化(マルウェア対策、USB 端末規制等)
人的・運用関連のリスク
・ログの定期的レビュー
6
・管理監督強化
・外部委託管理強化
(外部委託者用アカウントの管理、契約上の責任管理等)
6
医療機関等は、事業者がリモートメンテナンスをする場合には、適時、実施状況を確認することが求められる。事業者が行うリモートメンテ
ナンスについては、「リモートサービスセキュリティガイドライン」が一般社団法人保健医療福祉情報システム工業会(JAHIS)より示されてい
るので、上記の確認において参考となる。なお、同ガイドラインは適宜改定しているため、最新の版を参照することが求められる。
- 27 -