よむ、つかう、まなぶ。
【資料2-4】システム運用編(案) (44 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
13.ネットワークに関する安全管理措置
【遵守事項】
① ネットワーク利用に関連する具体的な責任分界、責任の所在の範囲を明らかにし、企画管理者に対して報
告すること。
② セッション乗っ取り、IP アドレス詐称等のなりすましを防止するため、原則として医療機関等が経路等を管理
する、セキュアなネットワークを利用すること。
③ オープンなネットワークからオープンではないネットワークへの接続までの間にチャネル・セキュリティの確保を期待
してネットワークを構成する場合には、選択するサービスのチャネル・セキュリティの確保の範囲を電気通信事業
者に確認すること。
④ オープンではないネットワークを利用する場合には、必要に応じてデータ送信元と送信先での、ルータ等の拠点
の出入り口・使用機器・使用機器上の機能単位・利用者等の選択するネットワークに応じて、必要な単位で、
互いに確認し、採用する通信方式や、採用する認証手段を決めること。採用する認証手段は、PKI による認
証、Kerberos のような鍵配布、事前配布された共通鍵の利用、ワンタイムパスワード等、容易に解読されな
い方法が望ましい。
⑤ ルータ等のネットワーク機器について、安全性が確認できる機器を利用し、不正な機器の接続や不正なデー
タやソフトウェア等の混入が生じないよう、セキュリティ対策を実施すること。特に VPN 接続による場合は、施設
内のルータを経由して異なる施設間を結ぶ通信経路の間で送受信ができないように経路を設定すること。
⑥ オープンなネットワークにおいて、IPsec による VPN 接続等を利用せず HTTPS を利用接続する場合、TLS
のプロトコルバージョンを TLS1.3 以上に限定した上で、クライアント証明書を利用した TLS クライアント認証、
または、これと同等以上の安全性を有する、端末の識別・認証による接続端末制限の措置をすること。ただし
システム・サービス等の対応が困難な場合には TLS1.2 の設定によることも可能とする。その際、TLS の設定は
サーバ/クライアントともに「TLS 暗号設定ガイドライン8」に規定される最も安全性水準の高い「高セキュリティ
型」に準じた適切な設定を行うこと。
⑦⑦ 医療機関等が管理する医療情報システムと接続する際に用いる通信経路の暗号化を図る場合には、原則
として IP-VPN か IPsec+IKE によること。やむを得ず SSL-VPN は利用する場合、偽サーバへの対策リスクや長
時間の接続におけるリスク等が含まれるため、使用する場合には⑥に示す対策を行ったうえで、適切な手法の選
択及び必要な対策を行う「クライアント型」を選択すること。クライアント型では専用のクライアントソフトがインストー
ルされた端末との間でのみアクセスが可能となる。
また、ソフトウェア型の IPsec 又は TLS1.2 以上により接続する場合、セッション間の回り込み(正規のルー
トではないクローズドセッションへのアクセス)等による攻撃への適切な対策を実施すること。
⑧ 利用するネットワークの安全性を勘案して、送信元と相手先の当事者間で当該情報そのものに対する暗号
化等のセキュリティ対策を実施すること。
⑨ 医療機関等で用いる通信において、ネットワーク上で「改ざん」されていないことを保証すること。またネットワー
クの転送途中で診療録等が改ざんされていないことを保証できるようにすること。なお、可逆的な情報の圧縮・
解凍、セキュリティ確保のためのタグ付け、暗号化・復号等は改ざんにはあたらない。
⑩ ネットワーク経路でのメッセージ挿入、マルウェアの混入等の改ざん及び中間者攻撃等を防止する対策を実
施すること。
⑪ 施設間の経路上においてクラッカーによるパスワード盗聴、本文の盗聴を防止する対策を実施すること。
⑫ 医療情報システムを、内部ネットワークを通じて外部ネットワークに接続する際には、なりすまし、盗聴、改ざ
8
独立行政法人情報処理推進機構より公表。なお、随時改定されるため、最新のものを参照すること。
- 34 -
【遵守事項】
① ネットワーク利用に関連する具体的な責任分界、責任の所在の範囲を明らかにし、企画管理者に対して報
告すること。
② セッション乗っ取り、IP アドレス詐称等のなりすましを防止するため、原則として医療機関等が経路等を管理
する、セキュアなネットワークを利用すること。
③ オープンなネットワークからオープンではないネットワークへの接続までの間にチャネル・セキュリティの確保を期待
してネットワークを構成する場合には、選択するサービスのチャネル・セキュリティの確保の範囲を電気通信事業
者に確認すること。
④ オープンではないネットワークを利用する場合には、必要に応じてデータ送信元と送信先での、ルータ等の拠点
の出入り口・使用機器・使用機器上の機能単位・利用者等の選択するネットワークに応じて、必要な単位で、
互いに確認し、採用する通信方式や、採用する認証手段を決めること。採用する認証手段は、PKI による認
証、Kerberos のような鍵配布、事前配布された共通鍵の利用、ワンタイムパスワード等、容易に解読されな
い方法が望ましい。
⑤ ルータ等のネットワーク機器について、安全性が確認できる機器を利用し、不正な機器の接続や不正なデー
タやソフトウェア等の混入が生じないよう、セキュリティ対策を実施すること。特に VPN 接続による場合は、施設
内のルータを経由して異なる施設間を結ぶ通信経路の間で送受信ができないように経路を設定すること。
⑥ オープンなネットワークにおいて、IPsec による VPN 接続等を利用せず HTTPS を利用接続する場合、TLS
のプロトコルバージョンを TLS1.3 以上に限定した上で、クライアント証明書を利用した TLS クライアント認証、
または、これと同等以上の安全性を有する、端末の識別・認証による接続端末制限の措置をすること。ただし
システム・サービス等の対応が困難な場合には TLS1.2 の設定によることも可能とする。その際、TLS の設定は
サーバ/クライアントともに「TLS 暗号設定ガイドライン8」に規定される最も安全性水準の高い「高セキュリティ
型」に準じた適切な設定を行うこと。
⑦⑦ 医療機関等が管理する医療情報システムと接続する際に用いる通信経路の暗号化を図る場合には、原則
として IP-VPN か IPsec+IKE によること。やむを得ず SSL-VPN は利用する場合、偽サーバへの対策リスクや長
時間の接続におけるリスク等が含まれるため、使用する場合には⑥に示す対策を行ったうえで、適切な手法の選
択及び必要な対策を行う「クライアント型」を選択すること。クライアント型では専用のクライアントソフトがインストー
ルされた端末との間でのみアクセスが可能となる。
また、ソフトウェア型の IPsec 又は TLS1.2 以上により接続する場合、セッション間の回り込み(正規のルー
トではないクローズドセッションへのアクセス)等による攻撃への適切な対策を実施すること。
⑧ 利用するネットワークの安全性を勘案して、送信元と相手先の当事者間で当該情報そのものに対する暗号
化等のセキュリティ対策を実施すること。
⑨ 医療機関等で用いる通信において、ネットワーク上で「改ざん」されていないことを保証すること。またネットワー
クの転送途中で診療録等が改ざんされていないことを保証できるようにすること。なお、可逆的な情報の圧縮・
解凍、セキュリティ確保のためのタグ付け、暗号化・復号等は改ざんにはあたらない。
⑩ ネットワーク経路でのメッセージ挿入、マルウェアの混入等の改ざん及び中間者攻撃等を防止する対策を実
施すること。
⑪ 施設間の経路上においてクラッカーによるパスワード盗聴、本文の盗聴を防止する対策を実施すること。
⑫ 医療情報システムを、内部ネットワークを通じて外部ネットワークに接続する際には、なりすまし、盗聴、改ざ
8
独立行政法人情報処理推進機構より公表。なお、随時改定されるため、最新のものを参照すること。
- 34 -