よむ、つかう、まなぶ。
【資料2-4】システム運用編(案) (64 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
➢
サイバー攻撃による情報セキュリティインシデントが発生した際、数世代前までのバックアップデータは既にマルウェア
が混入によるの影響が及んでいる可能性が高くあり、不用意にバックアップデータから復旧することでと被害を繰り
返し、場合によっては被害を拡大するすことになりかねないる。マルウェア対策を講じつつ復旧するための手順をあら
かじめ検討し、BCP として定めておくこと(システム的な観点で見ると、電子カルテシステムが長期間にわたり停止
した場合に、医療法(昭和 23 年法律第 205 号)第 24 条に定める診療録の作成をどうするのかへの対応を
整理する等)とともに。また、サイバー攻撃を想定した対処手順が適切に BCP が機能することを訓練等により確
認することなども重要である。
➢
なお、復旧するにあたっては、侵入継続と被害拡大を防ぐ観点から、
・ バックドアを残さない
・ 無効にされたセキュリティ機能を復旧する
・ 利用された脆弱性に対処する同じ脆弱性を突かれて侵入されない
・ 他にリスクとなるの脆弱性を突かれないがないか十分に検証、対応する
・ 不正に作成されたり、盗まれたりした ID・パスワード等を使われないようにする無効化する
などの方策をとり、同様の被害を繰り返したり、盗まれた情報による被害を拡大させたりしないようにする必要があ
る対処すること。なお専門的な知見に関して、情報処理推進機構 IPA が、マルウェアや不正アクセスに関する技
術的な相談を受け付ける窓口13を開設している。
13
サイバーセキュリティ 相談・届出窓口 (IPA)
- 54 -
サイバー攻撃による情報セキュリティインシデントが発生した際、数世代前までのバックアップデータは既にマルウェア
が混入によるの影響が及んでいる可能性が高くあり、不用意にバックアップデータから復旧することでと被害を繰り
返し、場合によっては被害を拡大するすことになりかねないる。マルウェア対策を講じつつ復旧するための手順をあら
かじめ検討し、BCP として定めておくこと(システム的な観点で見ると、電子カルテシステムが長期間にわたり停止
した場合に、医療法(昭和 23 年法律第 205 号)第 24 条に定める診療録の作成をどうするのかへの対応を
整理する等)とともに。また、サイバー攻撃を想定した対処手順が適切に BCP が機能することを訓練等により確
認することなども重要である。
➢
なお、復旧するにあたっては、侵入継続と被害拡大を防ぐ観点から、
・ バックドアを残さない
・ 無効にされたセキュリティ機能を復旧する
・ 利用された脆弱性に対処する同じ脆弱性を突かれて侵入されない
・ 他にリスクとなるの脆弱性を突かれないがないか十分に検証、対応する
・ 不正に作成されたり、盗まれたりした ID・パスワード等を使われないようにする無効化する
などの方策をとり、同様の被害を繰り返したり、盗まれた情報による被害を拡大させたりしないようにする必要があ
る対処すること。なお専門的な知見に関して、情報処理推進機構 IPA が、マルウェアや不正アクセスに関する技
術的な相談を受け付ける窓口13を開設している。
13
サイバーセキュリティ 相談・届出窓口 (IPA)
- 54 -