よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (29 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
リモートメンテナンス(保守)時の対策
保守には、原則として事前申請・承認が必要だが、障害時や緊急を要する脆弱性対応などにおいては、事後承
➢
認によることも想定される。
オンプレミスの場合には、保守に関しては個別の申請や承認により行うことが可能であるが、パブリッククラウドによる
➢
サービスにおいては、個々の利用者に対する保守の申請や承認によることが難しい場合がある。システム運用担
当者は、クラウドサービスにおける保守の場合には、保守の対象時間について事業者に確認したうえで、医療機
関等内部で利用している情報システムへの影響範囲、必要があれば代替措置等について確認し、企画管理者
に報告の上、医療機関等内部及び関係者に周知することが求められる。
また保守を行う際には、サーバ上の OS や DBMS などで製品出荷時に設定されている管理者 ID(例えば
➢
Administrator)などは使わず、各保守担当者の ID を設けて、管理者権限を付与する等、保守した者が特
定できるようにすることも求められる。
10.2 リモートメンテナンスにおける安全管理対策
➢
リモートメンテナンスの採用は、業務効率化が期待されるものの、攻撃者にとって「正規のルートを装って侵入で
きる絶好の裏口」となり、サイバー攻撃の起点となり得る。
➢
リモートメンテナンスにおけるリスクとしては、認証・アクセス管理に関するリスク、通信経路・接続方式に起因する
リスク、システム・ツール関連のリスク、人的・運用関連のリスク等が指摘される。これらのリスクは、医療情報シス
テム全体に共通するものであるため、本ガイドラインで示す対策を適切に講じること。
➢
また、リモートメンテナンスでは、システムの管理者権限を要する場合があり、高いリスクを伴うことから、下記の対
策を行うこと。
表10―1 リモートメンテナンスにおいて実施すべき事項
想定されるリスク
実施すべき事項(各リスクに示される実施すべき事項は、選択して対応すること)
認証・アクセス管理に関する
・OS の二要素認証の採用(「14.1.1 利用者の識別・認証」参照)
リスク
・特権 ID 権限の厳格管理(管理者共通アカウントの禁止等)
・アクセス経路の制限(端末・IP アドレスを限定等)
・セッション・タイム・アウト機能の導入
通信経路・接続方式に起
・暗号化(SSH、VPN 等、「13.ネットワークに関する安全管理措置」に記載されてい
因するリスク
る安全なプロトコルの採用、RDP・VNC などを直接インターネットに開放しない利用等)
・リモートアクセス用ゲートウェイの利用
システム・ツール関連のリスク
・管理端末のセキュリティ強化(マルウェア対策、USB 端末規制等)
人的・運用関連のリスク5
・ログの定期的レビュー
・管理監督強化
・外部委託管理強化
(外部委託者用アカウントの管理、契約上の責任管理等)
5
医療機関等は、事業者がリモートメンテナンスをする場合には、適時、実施状況を確認することが求められる。事業者が行うリモートメンテ
ナンスについては、「リモートサービス セキュリティガイドライン」が一般社団法人保健医療福祉情報システム工業会(JAHIS)より示され
ているので、上記の確認において参考となる。なお、同ガイドラインは適宜改定しているため、最新の版を参照することが求められる。
- 23 -
リモートメンテナンス(保守)時の対策
保守には、原則として事前申請・承認が必要だが、障害時や緊急を要する脆弱性対応などにおいては、事後承
➢
認によることも想定される。
オンプレミスの場合には、保守に関しては個別の申請や承認により行うことが可能であるが、パブリッククラウドによる
➢
サービスにおいては、個々の利用者に対する保守の申請や承認によることが難しい場合がある。システム運用担
当者は、クラウドサービスにおける保守の場合には、保守の対象時間について事業者に確認したうえで、医療機
関等内部で利用している情報システムへの影響範囲、必要があれば代替措置等について確認し、企画管理者
に報告の上、医療機関等内部及び関係者に周知することが求められる。
また保守を行う際には、サーバ上の OS や DBMS などで製品出荷時に設定されている管理者 ID(例えば
➢
Administrator)などは使わず、各保守担当者の ID を設けて、管理者権限を付与する等、保守した者が特
定できるようにすることも求められる。
10.2 リモートメンテナンスにおける安全管理対策
➢
リモートメンテナンスの採用は、業務効率化が期待されるものの、攻撃者にとって「正規のルートを装って侵入で
きる絶好の裏口」となり、サイバー攻撃の起点となり得る。
➢
リモートメンテナンスにおけるリスクとしては、認証・アクセス管理に関するリスク、通信経路・接続方式に起因する
リスク、システム・ツール関連のリスク、人的・運用関連のリスク等が指摘される。これらのリスクは、医療情報シス
テム全体に共通するものであるため、本ガイドラインで示す対策を適切に講じること。
➢
また、リモートメンテナンスでは、システムの管理者権限を要する場合があり、高いリスクを伴うことから、下記の対
策を行うこと。
表10―1 リモートメンテナンスにおいて実施すべき事項
想定されるリスク
実施すべき事項(各リスクに示される実施すべき事項は、選択して対応すること)
認証・アクセス管理に関する
・OS の二要素認証の採用(「14.1.1 利用者の識別・認証」参照)
リスク
・特権 ID 権限の厳格管理(管理者共通アカウントの禁止等)
・アクセス経路の制限(端末・IP アドレスを限定等)
・セッション・タイム・アウト機能の導入
通信経路・接続方式に起
・暗号化(SSH、VPN 等、「13.ネットワークに関する安全管理措置」に記載されてい
因するリスク
る安全なプロトコルの採用、RDP・VNC などを直接インターネットに開放しない利用等)
・リモートアクセス用ゲートウェイの利用
システム・ツール関連のリスク
・管理端末のセキュリティ強化(マルウェア対策、USB 端末規制等)
人的・運用関連のリスク5
・ログの定期的レビュー
・管理監督強化
・外部委託管理強化
(外部委託者用アカウントの管理、契約上の責任管理等)
5
医療機関等は、事業者がリモートメンテナンスをする場合には、適時、実施状況を確認することが求められる。事業者が行うリモートメンテ
ナンスについては、「リモートサービス セキュリティガイドライン」が一般社団法人保健医療福祉情報システム工業会(JAHIS)より示され
ているので、上記の確認において参考となる。なお、同ガイドラインは適宜改定しているため、最新の版を参照することが求められる。
- 23 -