よむ、つかう、まなぶ。
【資料2-4】システム運用編(案) (39 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
表11-1 通常時に対応すべき技術的対応例
対応目的
バックアップ
災害
・広域災害対策(遠隔地バックアッ
プ等) など
サイバー攻撃
非常時用の臨時システム
・代替するバックアップサイトの構築
・臨時の認証方法の採用 など
・論理的/物理的なネットワークの
構成分割
・サイバー攻撃時においても利用可能な情報
システム資源の確保 など
・追記不能型のデータバックアップの
記録媒体の整備
・システム再構築のための情報機器
等のインフラバックアップ
など
システム障害
(ネットワーク障害も含む)
➢
・即時切換え可能な
・冗長化と切換え対応 など
システムバックアップ など
システム運用担当者は、医療情報システムの稼働状況が正常であることを把握するため、医療情報システムのパ
フォーマンス管理や、死活管理を行うことが必要である。い、医療情報システムのパフォーマンスが低下した場合や
システムがダウンしたが生じた場合に、速やかにその状況が把握可能な状態とできるようにする必要がある。医療
情報システムの運用に専任の担当者を設けることができない場合には、適宜、事業者から、システムのパフォーマ
ンスの状況等で異常が発生した場合に、速やかに連絡を受けられるような体制を設けることも求められる。
➢
また非常時に備えた対策として、OS のセキュリティ・パッチ適用後やマルウェア対策ソフトのパターンファイルの最新
化後の稼働確認、あるいはバックアップファイルの復旧テストなどの作業を行うを実施することが求められるが、。この
際に、これらの作業は、実際の運用環境とは分離して行うことが求められる。テスト環境などを用意して上記の作
業を行い、実際に稼働している運用環境に影響が生じないようにすることが必要である7。
11.2 非常時における対応
➢
システム運用担当者は、非常時において、あらかじめ作成した手順に従い必要な措置を行うなどの対応を行うこと
が求められる。併せて併せて非常時に講じた措置から、通常時の運用への復旧・復帰の手順なども整備する必
要があること。
➢
非常時における対応の一つとして、非常時用ユーザアカウントの運用が挙げられる。災害等により通常時のユーザ
認証が不可能困難な場合や正規のアクセス権限者による操作が望めない場合に備え、非常時用ユーザアカウン
ト運用が講じられること、がある。非常時用ユーザアカウントの運用によりを用意し、患者の医療情報の利用を円
滑化し、へのアクセス制限が医療サービス低下を招かないように配慮するなどのほか最小限とすることが想定され
る。、通常時への復旧・復帰後には非常時ユーザアカウントを更新するなどの措置が求められるを行うこと。
➢
非常時は、通常時とは異なる人の動き運用が想定される。例えば、災害時は、受付での患者登録を経ないよう
な運用がを考慮する等考えられ、必要に応じて非常時の運用に対応した機能を実装する必要がある。一方で
7
予算や運用上の制約でテスト環境の用意が難しい場合は、運用環境全体への影響が最小限となるよう、例えば影響の少ないセグメン
トにのみから順にパッチを適用し、稼働を確認する等の対応が考えられる。
- 29 -
対応目的
バックアップ
災害
・広域災害対策(遠隔地バックアッ
プ等) など
サイバー攻撃
非常時用の臨時システム
・代替するバックアップサイトの構築
・臨時の認証方法の採用 など
・論理的/物理的なネットワークの
構成分割
・サイバー攻撃時においても利用可能な情報
システム資源の確保 など
・追記不能型のデータバックアップの
記録媒体の整備
・システム再構築のための情報機器
等のインフラバックアップ
など
システム障害
(ネットワーク障害も含む)
➢
・即時切換え可能な
・冗長化と切換え対応 など
システムバックアップ など
システム運用担当者は、医療情報システムの稼働状況が正常であることを把握するため、医療情報システムのパ
フォーマンス管理や、死活管理を行うことが必要である。い、医療情報システムのパフォーマンスが低下した場合や
システムがダウンしたが生じた場合に、速やかにその状況が把握可能な状態とできるようにする必要がある。医療
情報システムの運用に専任の担当者を設けることができない場合には、適宜、事業者から、システムのパフォーマ
ンスの状況等で異常が発生した場合に、速やかに連絡を受けられるような体制を設けることも求められる。
➢
また非常時に備えた対策として、OS のセキュリティ・パッチ適用後やマルウェア対策ソフトのパターンファイルの最新
化後の稼働確認、あるいはバックアップファイルの復旧テストなどの作業を行うを実施することが求められるが、。この
際に、これらの作業は、実際の運用環境とは分離して行うことが求められる。テスト環境などを用意して上記の作
業を行い、実際に稼働している運用環境に影響が生じないようにすることが必要である7。
11.2 非常時における対応
➢
システム運用担当者は、非常時において、あらかじめ作成した手順に従い必要な措置を行うなどの対応を行うこと
が求められる。併せて併せて非常時に講じた措置から、通常時の運用への復旧・復帰の手順なども整備する必
要があること。
➢
非常時における対応の一つとして、非常時用ユーザアカウントの運用が挙げられる。災害等により通常時のユーザ
認証が不可能困難な場合や正規のアクセス権限者による操作が望めない場合に備え、非常時用ユーザアカウン
ト運用が講じられること、がある。非常時用ユーザアカウントの運用によりを用意し、患者の医療情報の利用を円
滑化し、へのアクセス制限が医療サービス低下を招かないように配慮するなどのほか最小限とすることが想定され
る。、通常時への復旧・復帰後には非常時ユーザアカウントを更新するなどの措置が求められるを行うこと。
➢
非常時は、通常時とは異なる人の動き運用が想定される。例えば、災害時は、受付での患者登録を経ないよう
な運用がを考慮する等考えられ、必要に応じて非常時の運用に対応した機能を実装する必要がある。一方で
7
予算や運用上の制約でテスト環境の用意が難しい場合は、運用環境全体への影響が最小限となるよう、例えば影響の少ないセグメン
トにのみから順にパッチを適用し、稼働を確認する等の対応が考えられる。
- 29 -