よむ、つかう、まなぶ。
【資料5】「医療情報システムの安全管理に関するガイドライン第7.0版(案)」について (6 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療情報システムの安全管理に関するガイドラインの改定
~ 技術的・社会的な動向を受けての内容 ~
前回改定からの
技術的・社会的動向
改定内容
単純なパスワードやその
使い回しによるサイバー
攻撃被害の発生
◼ パスワードルールに関して、使い回しの禁止、アカウントロックの導入について追記。
◼ 一方で、セキュリティ面の強化につながらないとされる「定期的な変更」の要件を削除。
ガイドラインに対する
ご意見
改定内容
二要素認証対象が
明示されていない
◼ 二要素認証の導入について、医療情報システムのうち、クライアント端末およびサーバについて対応
することを明確化。
◼ これまで対象が明確化されていなかった点も踏まえ、令和9年4月1日時点での対応が困難な医療
機関等においては、次期システム改修での対応を許容する旨の緩和措置を設定。
医療機関における
セキュリティ人材の
不足によりガイドラ
インの読解・対応が
困難
◼ 専門人材の不足している小規模医療機関を想定した医療機関等保守委託機関編を策定。
すべてのサーバ(※) におけるセキュリティアップデートを委託(クラウドサービス
の利用を含む)している医療機関等においては、保守委託機関編を遵守することで、
その他の編の項目も遵守できているものとみなす旨を追記。
(※)例えばCD-Rで電子カルテのアプリケーションをインストールして運用するなど、
サーバ機能を果たすPC等の端末も含む。
6
~ 技術的・社会的な動向を受けての内容 ~
前回改定からの
技術的・社会的動向
改定内容
単純なパスワードやその
使い回しによるサイバー
攻撃被害の発生
◼ パスワードルールに関して、使い回しの禁止、アカウントロックの導入について追記。
◼ 一方で、セキュリティ面の強化につながらないとされる「定期的な変更」の要件を削除。
ガイドラインに対する
ご意見
改定内容
二要素認証対象が
明示されていない
◼ 二要素認証の導入について、医療情報システムのうち、クライアント端末およびサーバについて対応
することを明確化。
◼ これまで対象が明確化されていなかった点も踏まえ、令和9年4月1日時点での対応が困難な医療
機関等においては、次期システム改修での対応を許容する旨の緩和措置を設定。
医療機関における
セキュリティ人材の
不足によりガイドラ
インの読解・対応が
困難
◼ 専門人材の不足している小規模医療機関を想定した医療機関等保守委託機関編を策定。
すべてのサーバ(※) におけるセキュリティアップデートを委託(クラウドサービス
の利用を含む)している医療機関等においては、保守委託機関編を遵守することで、
その他の編の項目も遵守できているものとみなす旨を追記。
(※)例えばCD-Rで電子カルテのアプリケーションをインストールして運用するなど、
サーバ機能を果たすPC等の端末も含む。
6