よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (25 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
確保について」2、「医療機器のサイバーセキュリティ導入に関する手引書」3、「医療機関における医療機器のサイ
バーセキュリティ確保のための手引書」4等を踏まえて、医療機器の製造販売業者と必要な連携を図ること。
8.3 端末やサーバの安全な利用の管理
➢
システム運用担当者は、端末やサーバ等の情報機器が安全に利用されていることを確認する必要がある。
➢
安全な利用については、8.1、8.2に示す対策のほか、例えば情報機器の起動にパスワード等の設定を行
うなど、必要な措置を講じることが求められる。また製品出荷時にパスワード等が設定されているものは、必ず製品
出荷時から変更すること。サーバで利用するソフトウェアの管理者権限を有するアカウントのパスワードにおいても同
様である。
➢
外部からの攻撃等のリスクを下げる方法の一つとして、不要な情報機器等を使用しない、不要な医療情報システ
ムを稼働させない、などの対応も必要である。利用されていないにもかかわらず、外部と接続可能な情報機器があ
る場合、攻撃対象となり得る。また業務によっては、明らかに利用する可能性がない(または低い)時間帯には
システムの稼働を停止することにより、業務時間外の攻撃リスクを低減できる。システム運用担当者は、業務での
必要性や利便性などを勘案して、システムの稼働時間等を整理の上、適切な設定を行うこと。
8.4 情報機器等の棚卸
➢
システム運用担当者は、企画管理者が行う台帳管理を踏まえて、企画管理者と協働して情報機器等の棚卸を
することが求められる。棚卸を行うことで、情報機器の所在が明確になり、紛失、漏えい等のリスクを効率的に発
見することが期待される。また情報機器等の滅失状況なども併せて確認することにより、利用の可否も確認でき、
バージョンアップや買換え等、必要な対応が可能となる。
8.5 医療機関等が管理する以外の情報機器の利用に対する対策
➢
システム運用担当者は、医療機関等が管理する以外の情報機器を、医療情報システムにおいて利用するために
必要な措置を講じ、そのための手順等を策定したうえで、企画管理者に報告することが求められる。
➢
BYOD を許可する場合は、上記の要件を実現するため、下記に掲げるような対策を選択・採用し、十分な安全
性を確保する必要がある。
・管理者以外による端末の OS 設定の変更を技術的あるいは運用管理上で制御する
・他のアプリケーション等からの影響を遮断しつつ、端末内で医療情報を取り扱うことを制限する。さらに個人でその
設定を変更できないよう制御し、OS レベルで管理領域を分離する。
・運用管理規程によって利用者による OS の設定変更を禁止し、かつ安全性の確認できないアプリケーションがモ
バイル端末にインストールされていないことを管理者が定期的に確認する。
➢
マルウェアや不適切な設定がなされたソフトウェアにより、外部からの不正アクセスが発生することも想定されるため、
管理されていない端末での BYOD は許可してはならない。また、BYOD の導入に際して、管理者はコスト・利便
2
平成 27 年4月 28 日薬食機参発 0428 第1号、薬食安発 0428 第1号「医療機器におけるサイバーセキュリティの確保について」
3
令和5年3月 31 日薬生機審発 0331、第 11 号薬生安発 0331 第 4 号「医療機器のサイバーセキュリティ導入に関する手引書
の改訂について」
4
令和5年3月 31 日医政参発 0331 第1号、薬生機審発 0331 第 16 号、薬生安発 0331 第 8 号「医療機関における医療機
器のサイバーセキュリティ確保のための手引書について」
- 19 -
バーセキュリティ確保のための手引書」4等を踏まえて、医療機器の製造販売業者と必要な連携を図ること。
8.3 端末やサーバの安全な利用の管理
➢
システム運用担当者は、端末やサーバ等の情報機器が安全に利用されていることを確認する必要がある。
➢
安全な利用については、8.1、8.2に示す対策のほか、例えば情報機器の起動にパスワード等の設定を行
うなど、必要な措置を講じることが求められる。また製品出荷時にパスワード等が設定されているものは、必ず製品
出荷時から変更すること。サーバで利用するソフトウェアの管理者権限を有するアカウントのパスワードにおいても同
様である。
➢
外部からの攻撃等のリスクを下げる方法の一つとして、不要な情報機器等を使用しない、不要な医療情報システ
ムを稼働させない、などの対応も必要である。利用されていないにもかかわらず、外部と接続可能な情報機器があ
る場合、攻撃対象となり得る。また業務によっては、明らかに利用する可能性がない(または低い)時間帯には
システムの稼働を停止することにより、業務時間外の攻撃リスクを低減できる。システム運用担当者は、業務での
必要性や利便性などを勘案して、システムの稼働時間等を整理の上、適切な設定を行うこと。
8.4 情報機器等の棚卸
➢
システム運用担当者は、企画管理者が行う台帳管理を踏まえて、企画管理者と協働して情報機器等の棚卸を
することが求められる。棚卸を行うことで、情報機器の所在が明確になり、紛失、漏えい等のリスクを効率的に発
見することが期待される。また情報機器等の滅失状況なども併せて確認することにより、利用の可否も確認でき、
バージョンアップや買換え等、必要な対応が可能となる。
8.5 医療機関等が管理する以外の情報機器の利用に対する対策
➢
システム運用担当者は、医療機関等が管理する以外の情報機器を、医療情報システムにおいて利用するために
必要な措置を講じ、そのための手順等を策定したうえで、企画管理者に報告することが求められる。
➢
BYOD を許可する場合は、上記の要件を実現するため、下記に掲げるような対策を選択・採用し、十分な安全
性を確保する必要がある。
・管理者以外による端末の OS 設定の変更を技術的あるいは運用管理上で制御する
・他のアプリケーション等からの影響を遮断しつつ、端末内で医療情報を取り扱うことを制限する。さらに個人でその
設定を変更できないよう制御し、OS レベルで管理領域を分離する。
・運用管理規程によって利用者による OS の設定変更を禁止し、かつ安全性の確認できないアプリケーションがモ
バイル端末にインストールされていないことを管理者が定期的に確認する。
➢
マルウェアや不適切な設定がなされたソフトウェアにより、外部からの不正アクセスが発生することも想定されるため、
管理されていない端末での BYOD は許可してはならない。また、BYOD の導入に際して、管理者はコスト・利便
2
平成 27 年4月 28 日薬食機参発 0428 第1号、薬食安発 0428 第1号「医療機器におけるサイバーセキュリティの確保について」
3
令和5年3月 31 日薬生機審発 0331、第 11 号薬生安発 0331 第 4 号「医療機器のサイバーセキュリティ導入に関する手引書
の改訂について」
4
令和5年3月 31 日医政参発 0331 第1号、薬生機審発 0331 第 16 号、薬生安発 0331 第 8 号「医療機関における医療機
器のサイバーセキュリティ確保のための手引書について」
- 19 -