よむ、つかう、まなぶ。
【資料2-4】システム運用編(案) (55 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
にくいものとするよう困難なパスワードが設定されるよう、安全性を考慮した機能仕様とする必要があるほか、シこと。
ステム側でのパスワードの管理については、また、システム運用担当者も利用者のパスワードが把握不能となるでも
わからないようにするような措置を講じることが求められる。
➢
認証強度の考え方として、現状において、医療情報システムにアクセスする端末ごとに二要素認証を追加実装す
ることは、医療機関等の負担が増加すると考えられる。このような技術は、本来システムにあらかじめ実装されてい
るべきであり、今後、認証に係る技術の端末への実装状況等を考慮し、できるだけ早期に対応することが求めら
れる。
➢
本ガイドラインでは令和3年度より二要素認証技術の端末等への実装を促してきたが、さらに強く推し進めるため、
令和 9 年度時点(令和 9 年 4 月 1 日時点)で稼働していることが想定される医療情報システムを、今後、導入
又は更新する場合、原則として二要素認証を採用することが求められる。
➢
ここでいう、医療情報システムとは、医療情報を作成、更新、閲覧、削除等を行うアプリケーションまたはサービスの
ほか、医療情報を格納するサーバを対象とするも含まれる。アプリケーションまたはサービスについては、これらを提
供する事業者が技術的な対応を行っていないためことで、医療機関等のシステムにおいて二要素認証が実装さ
れていない可能性不能なケースも想定される。令和 9 年度時点までにシステム更新を行うする場合には、可能な
限り、二要素認証対応をしているアプリケーションまたはサービスを選定することが求められる。が、システム導入計
画等の関係で令和 9 年度時点の対応が間に合わない場合には、令和9年度以降、直近のシステムの更改、
新規導入までの間を経過措置とする。
➢
また、医療情報を格納するサーバの OS についても、原則として二要素認証の実装を目指すこと。サーバでは例え
ばアプリケーションを介さずにデータベースにアクセス可能であることから、OS のログイン時に二要素認証を実施する
ことが合理的である。ただし、運用対応等の技術的な理由で対応が間に合わない場合には、令和9年度以降、
直近のシステムの更改、新規導入までの間を経過措置とする。
➢
表14-1 医療情報システムにおける二要素認証の要否
➢
アプリケーション
ミドルウェア
OS
クライアント端末
要
不要
不要
サーバ
不要
不要
要
クライアント端末のアプリケーションログイン時の二要素認証の実装は普及しつつあるが、サーバ OS ログイン時の二
要素認証については、導入のために大規模な院内のネットワークやシステムの再構築が必要となる場合がある。
➢
このため、サーバ OS については以下①②いずれか、またはそれと同等以上の措置が施されていれば、二要素認
証を実装できているものとみなす。
① 以下 2 つを満たすもの
・医療情報システムのサーバ群(以下、サーバ群と呼ぶ)へのアクセスを別ドメインに設置された踏み台端末
からの RDP や SSH 等による接続のみに限定する。
・踏み台端末の OS ログイン時に二要素認証を実装する。
② 以下3つを満たすもの
・サーバ群へのアクセスを、別ドメインに設置された踏み台端末からの RDP、SSH 等による接続に限定する。
・踏み台端末には EDR(Endpoint Detection and Response)機能を具備し、運用上想定されない
振る舞いを検知可能とする。
(必ずしも EDR 製品を要せず、例えば Windows 標準機能等によってふるまい検知が可能であればよい。)
- 45 -
ステム側でのパスワードの管理については、また、システム運用担当者も利用者のパスワードが把握不能となるでも
わからないようにするような措置を講じることが求められる。
➢
認証強度の考え方として、現状において、医療情報システムにアクセスする端末ごとに二要素認証を追加実装す
ることは、医療機関等の負担が増加すると考えられる。このような技術は、本来システムにあらかじめ実装されてい
るべきであり、今後、認証に係る技術の端末への実装状況等を考慮し、できるだけ早期に対応することが求めら
れる。
➢
本ガイドラインでは令和3年度より二要素認証技術の端末等への実装を促してきたが、さらに強く推し進めるため、
令和 9 年度時点(令和 9 年 4 月 1 日時点)で稼働していることが想定される医療情報システムを、今後、導入
又は更新する場合、原則として二要素認証を採用することが求められる。
➢
ここでいう、医療情報システムとは、医療情報を作成、更新、閲覧、削除等を行うアプリケーションまたはサービスの
ほか、医療情報を格納するサーバを対象とするも含まれる。アプリケーションまたはサービスについては、これらを提
供する事業者が技術的な対応を行っていないためことで、医療機関等のシステムにおいて二要素認証が実装さ
れていない可能性不能なケースも想定される。令和 9 年度時点までにシステム更新を行うする場合には、可能な
限り、二要素認証対応をしているアプリケーションまたはサービスを選定することが求められる。が、システム導入計
画等の関係で令和 9 年度時点の対応が間に合わない場合には、令和9年度以降、直近のシステムの更改、
新規導入までの間を経過措置とする。
➢
また、医療情報を格納するサーバの OS についても、原則として二要素認証の実装を目指すこと。サーバでは例え
ばアプリケーションを介さずにデータベースにアクセス可能であることから、OS のログイン時に二要素認証を実施する
ことが合理的である。ただし、運用対応等の技術的な理由で対応が間に合わない場合には、令和9年度以降、
直近のシステムの更改、新規導入までの間を経過措置とする。
➢
表14-1 医療情報システムにおける二要素認証の要否
➢
アプリケーション
ミドルウェア
OS
クライアント端末
要
不要
不要
サーバ
不要
不要
要
クライアント端末のアプリケーションログイン時の二要素認証の実装は普及しつつあるが、サーバ OS ログイン時の二
要素認証については、導入のために大規模な院内のネットワークやシステムの再構築が必要となる場合がある。
➢
このため、サーバ OS については以下①②いずれか、またはそれと同等以上の措置が施されていれば、二要素認
証を実装できているものとみなす。
① 以下 2 つを満たすもの
・医療情報システムのサーバ群(以下、サーバ群と呼ぶ)へのアクセスを別ドメインに設置された踏み台端末
からの RDP や SSH 等による接続のみに限定する。
・踏み台端末の OS ログイン時に二要素認証を実装する。
② 以下3つを満たすもの
・サーバ群へのアクセスを、別ドメインに設置された踏み台端末からの RDP、SSH 等による接続に限定する。
・踏み台端末には EDR(Endpoint Detection and Response)機能を具備し、運用上想定されない
振る舞いを検知可能とする。
(必ずしも EDR 製品を要せず、例えば Windows 標準機能等によってふるまい検知が可能であればよい。)
- 45 -