よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (30 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
11.システム運用管理(通常時・非常時等)
【遵守事項】
① 非常時の医療情報システムの運用について、次に掲げる対策を実施すること。
(1) 「非常時のユーザアカウントや非常時用機能」の手順を整備すること。
(2) 非常時機能が通常時に不適切に利用されることのないように管理するとともに、もし使用された場合には
検知できるよう、適切に管理及び監査すること。
(3) 非常時用ユーザアカウントが使用された場合、正常復帰後は継続使用ができないように変更すること。
(4) 医療情報システムにマルウェアが混入した場合に備えて、関係先への連絡手段や紙での運用等の代替
手段を準備すること。
(5) サイバー攻撃による被害拡大の防止の観点から、論理的/物理的に構成分離されたネットワークを整備
すること。
(6) 重要なファイルは数世代バックアップを複数の方式で確保し、その一部はマルウェアの混入による影響が波
及しない手段で管理するとともに、バックアップからの重要なファイルの復元手順を整備すること。
② 医療情報システムの稼働状況などを把握するため、パフォーマンス管理、死活監視などを行うこと。
11.1 通常時における運用対策
➢
システム運用担当者は、通常時から非常時を想定した技術的対応を、講じることが求められる。
➢
非常時の原因としては、下記が想定される。
・ 災害
・ サイバー攻撃
・ システム障害(ネットワーク障害含む)
➢
上記対策として共通することは、非常時の医療情報システムの利用に関する手順等について、通常時から整理を
することや、非常時を想定した訓練を行うことなどが挙げられる。
➢
通常時における対策例については、企画管理編「11.2 非常時に備えた通常時からの対応」の「非常時の事
象発生原因に応じた通常時からの対策例」に示しているが、技術的な対応としては、
・ ネットワーク(論理的/物理的な構成分割など)
・ バックアップ(冗長化、データバックアップなど)
・ 非常時用の情報システム、情報機器
等を検討することが求められる。技術的な検討は、経営層が行うリスク判断や企画管理者によるリスク評価に整
合する内容とすること。特にサイバー攻撃の場合、バックアップデータには既にマルウェアの混入による影響が及んで
いる可能性も高く、不用意にバックアップデータから復旧することで被害を拡大する等のリスクもある。総合的な観
点からのリスク評価を踏まえて技術的な検討を行い、結果を企画管理者に報告すること。
表11-1 通常時に対応すべき技術的対応例
対応目的
バックアップ
災害
・広域災害対策(遠隔地バックアッ
プ等) など
サイバー攻撃
非常時用の臨時システム
・代替するバックアップサイトの構築
・臨時の認証方法の採用 など
・論理的/物理的なネットワークの
構成分割
・サイバー攻撃時においても利用可能な情報
システム資源の確保 など
- 24 -
【遵守事項】
① 非常時の医療情報システムの運用について、次に掲げる対策を実施すること。
(1) 「非常時のユーザアカウントや非常時用機能」の手順を整備すること。
(2) 非常時機能が通常時に不適切に利用されることのないように管理するとともに、もし使用された場合には
検知できるよう、適切に管理及び監査すること。
(3) 非常時用ユーザアカウントが使用された場合、正常復帰後は継続使用ができないように変更すること。
(4) 医療情報システムにマルウェアが混入した場合に備えて、関係先への連絡手段や紙での運用等の代替
手段を準備すること。
(5) サイバー攻撃による被害拡大の防止の観点から、論理的/物理的に構成分離されたネットワークを整備
すること。
(6) 重要なファイルは数世代バックアップを複数の方式で確保し、その一部はマルウェアの混入による影響が波
及しない手段で管理するとともに、バックアップからの重要なファイルの復元手順を整備すること。
② 医療情報システムの稼働状況などを把握するため、パフォーマンス管理、死活監視などを行うこと。
11.1 通常時における運用対策
➢
システム運用担当者は、通常時から非常時を想定した技術的対応を、講じることが求められる。
➢
非常時の原因としては、下記が想定される。
・ 災害
・ サイバー攻撃
・ システム障害(ネットワーク障害含む)
➢
上記対策として共通することは、非常時の医療情報システムの利用に関する手順等について、通常時から整理を
することや、非常時を想定した訓練を行うことなどが挙げられる。
➢
通常時における対策例については、企画管理編「11.2 非常時に備えた通常時からの対応」の「非常時の事
象発生原因に応じた通常時からの対策例」に示しているが、技術的な対応としては、
・ ネットワーク(論理的/物理的な構成分割など)
・ バックアップ(冗長化、データバックアップなど)
・ 非常時用の情報システム、情報機器
等を検討することが求められる。技術的な検討は、経営層が行うリスク判断や企画管理者によるリスク評価に整
合する内容とすること。特にサイバー攻撃の場合、バックアップデータには既にマルウェアの混入による影響が及んで
いる可能性も高く、不用意にバックアップデータから復旧することで被害を拡大する等のリスクもある。総合的な観
点からのリスク評価を踏まえて技術的な検討を行い、結果を企画管理者に報告すること。
表11-1 通常時に対応すべき技術的対応例
対応目的
バックアップ
災害
・広域災害対策(遠隔地バックアッ
プ等) など
サイバー攻撃
非常時用の臨時システム
・代替するバックアップサイトの構築
・臨時の認証方法の採用 など
・論理的/物理的なネットワークの
構成分割
・サイバー攻撃時においても利用可能な情報
システム資源の確保 など
- 24 -