よむ、つかう、まなぶ。
【資料2-4】システム運用編(案) (51 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
13.3.1 ネットワーク回線の暗号化
➢
特にネットワーク回線の暗号化については、特にオープンなネットワークを利用する際に求められる。オープンなネット
ワークでは、盗聴のリスク等があることから、システム運用担当者は、医療情報を医療機関等の外部と医療情報
のやり取りする場合には、TLS の設定を適切に行って、通信するための措置を講じ暗号化することが求められる。
またオープンなネットワークを経由して SSL-VPN を利用する場合には、偽サーバの接続リスクなども鑑みて、適切
な手段を選択することが求められるクライアント型を採用すること。
➢
医療機関等がクラウドサービスを利用する場合には、医療機関等とクラウドサービス事業者との間の通信経路の
暗号化が保証されていれば、クラウドサービスを用いる際に医療情報を取扱う場合でも、当該経路の盗聴のリスク
は小さい。よって、TLS の設定を適切に行い、TLS クライアント証明書等(クライアント証明書を用いる場合は、
2026 年以降のパブリック認証局による制限に留意し、プライベート認証局(プライベート PKI)の利用を検討す
ること)9に等による認証を受けることにより医療機関等とクラウドサービス事業者の間で、必要な暗号化がなされ
るものと考えられる。但しこの場合でも、クラウドサービス事業者内部での通信は暗号化については、十分な安全
性が確保されてされないないため、医療機関等は、クラウドサービス事業者内部で用いる通信についても十分な
安全性対策を講じていることを求めること10。
➢
医療機関等が管理する医療情報システムに対して、医療機関等の外部から接続する場合(例えばリモートメン
テナンスによる場合や、テレワーク、訪問看護などの必要により接続する場合)には、医療機関等の内部のネット
ワークにおける盗聴のリスクがあることから、セキュアなネットワークによる接続が必要となる。そのためこれに対応する
ため、VPN 等を用いた経路の暗号化措置を施すことが求められる。このとき、なおこのような場合には、併せて「7.
2 医療機関等外から医療情報システムに接続する利用の場合への対策」、「10.医療情報システム・サービ
ス事業者による保守対応等に対する安全管理措置」に示す対策を講じる必要があること。
13.3.2 情報に対する暗号化
➢
システム運用担当者は、医療機関等の内部のネットワークを通じて外部に医療情報を送信する場合、必要に応
じて、送信する医療情報自体に暗号化を施すことが求められる。特にオープンなネットワークの場合には、医療情
報が相手先までに到達する経路が保証されないこともあるため、リスクに特に留意すること必要がある。
13.3.3 盗聴防止等
➢
ネットワークを利用して医療情報を外部と交換する場合、送信元から送信先に確実に情報を送り届ける必要が
あるあり、。「送信すべき相手に」、「正しい内容を」、「内容を盗み見されない方法で」送信しなければならない。そ
のため、システム運用担当者は送信する情報が下記脅威に対して適切な措置を講じることが求められる。
・ 盗聴されないこと
・ 改ざんされないこと
・ なりすまし
・ メッセージ挿入やマルウェアの混入等や中間者攻撃を受けないこと
・ なりすまされた相手先に送信しないこと
措置としては、等のための措置を講じることが求められる。そのために、ネットワークや機器、サービス等の監視、など
9
公的認証局から発行されたサーバ証明書をクライアント証明書にも利用する場合には、セキュリティ上ののリスクを有することから、大手ブ
ラウザ事業者において、2026 年 6 月 15 日以降、「正当な端末」と認識されなくなるとされる。
10
クラウドサービス事業者において、外部からの不正なアクセスを防止する観点から、併せて WAF(Web Application Firewall)を用
いることも効果的であることから、このような対策を講じている事業者を選択することで、より安全性が向上すると考えられる。
- 41 -
➢
特にネットワーク回線の暗号化については、特にオープンなネットワークを利用する際に求められる。オープンなネット
ワークでは、盗聴のリスク等があることから、システム運用担当者は、医療情報を医療機関等の外部と医療情報
のやり取りする場合には、TLS の設定を適切に行って、通信するための措置を講じ暗号化することが求められる。
またオープンなネットワークを経由して SSL-VPN を利用する場合には、偽サーバの接続リスクなども鑑みて、適切
な手段を選択することが求められるクライアント型を採用すること。
➢
医療機関等がクラウドサービスを利用する場合には、医療機関等とクラウドサービス事業者との間の通信経路の
暗号化が保証されていれば、クラウドサービスを用いる際に医療情報を取扱う場合でも、当該経路の盗聴のリスク
は小さい。よって、TLS の設定を適切に行い、TLS クライアント証明書等(クライアント証明書を用いる場合は、
2026 年以降のパブリック認証局による制限に留意し、プライベート認証局(プライベート PKI)の利用を検討す
ること)9に等による認証を受けることにより医療機関等とクラウドサービス事業者の間で、必要な暗号化がなされ
るものと考えられる。但しこの場合でも、クラウドサービス事業者内部での通信は暗号化については、十分な安全
性が確保されてされないないため、医療機関等は、クラウドサービス事業者内部で用いる通信についても十分な
安全性対策を講じていることを求めること10。
➢
医療機関等が管理する医療情報システムに対して、医療機関等の外部から接続する場合(例えばリモートメン
テナンスによる場合や、テレワーク、訪問看護などの必要により接続する場合)には、医療機関等の内部のネット
ワークにおける盗聴のリスクがあることから、セキュアなネットワークによる接続が必要となる。そのためこれに対応する
ため、VPN 等を用いた経路の暗号化措置を施すことが求められる。このとき、なおこのような場合には、併せて「7.
2 医療機関等外から医療情報システムに接続する利用の場合への対策」、「10.医療情報システム・サービ
ス事業者による保守対応等に対する安全管理措置」に示す対策を講じる必要があること。
13.3.2 情報に対する暗号化
➢
システム運用担当者は、医療機関等の内部のネットワークを通じて外部に医療情報を送信する場合、必要に応
じて、送信する医療情報自体に暗号化を施すことが求められる。特にオープンなネットワークの場合には、医療情
報が相手先までに到達する経路が保証されないこともあるため、リスクに特に留意すること必要がある。
13.3.3 盗聴防止等
➢
ネットワークを利用して医療情報を外部と交換する場合、送信元から送信先に確実に情報を送り届ける必要が
あるあり、。「送信すべき相手に」、「正しい内容を」、「内容を盗み見されない方法で」送信しなければならない。そ
のため、システム運用担当者は送信する情報が下記脅威に対して適切な措置を講じることが求められる。
・ 盗聴されないこと
・ 改ざんされないこと
・ なりすまし
・ メッセージ挿入やマルウェアの混入等や中間者攻撃を受けないこと
・ なりすまされた相手先に送信しないこと
措置としては、等のための措置を講じることが求められる。そのために、ネットワークや機器、サービス等の監視、など
9
公的認証局から発行されたサーバ証明書をクライアント証明書にも利用する場合には、セキュリティ上ののリスクを有することから、大手ブ
ラウザ事業者において、2026 年 6 月 15 日以降、「正当な端末」と認識されなくなるとされる。
10
クラウドサービス事業者において、外部からの不正なアクセスを防止する観点から、併せて WAF(Web Application Firewall)を用
いることも効果的であることから、このような対策を講じている事業者を選択することで、より安全性が向上すると考えられる。
- 41 -