よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (34 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
13.ネットワークに関する安全管理措置
【遵守事項】
① ネットワーク利用に関連する具体的な責任分界、責任の所在の範囲を明らかにし、企画管理者に対して報
告すること。
② セッション乗っ取り、IP アドレス詐称等のなりすましを防止するため、原則として医療機関等が経路等を管理
する、セキュアなネットワークを利用すること。
③ オープンなネットワークからオープンではないネットワークへの接続までの間にチャネル・セキュリティの確保を期待
してネットワークを構成する場合には、選択するサービスのチャネル・セキュリティの確保の範囲を電気通信事業
者に確認すること。
④ オープンではないネットワークを利用する場合には、必要に応じてデータ送信元と送信先での、ルータ等の拠点
の出入り口・使用機器・使用機器上の機能単位・利用者等の選択するネットワークに応じて、必要な単位で、
互いに確認し、通信方式や、認証手段を採用すること。採用する認証手段は、PKI による認証、Kerberos
のような鍵配布、事前配布された共通鍵の利用、ワンタイムパスワード等、容易に解読されない方法が望まし
い。また、暗号を用いる場合は、電子政府推奨暗号の暗号方式を採用すること。
⑤ ルータ等のネットワーク機器について、安全性が確認できる機器を利用し、不正な機器の接続や不正なソフト
ウェア等の混入が生じないよう、セキュリティ対策を実施すること。特に VPN 接続による場合は、施設内のルー
タを経由して異なる施設間を結ぶ通信経路の間で送受信ができないように経路を設定すること。また、機器の
管理インターフェイスやログインページ、管理ポートに対して接続を許可されていない機器が、外部からアクセスで
きないよう設定すること。
⑥ オープンなネットワークにおいて、IPsec による VPN 等を利用せずプロトコルを限定した TLS 接続をする場合
(HTTPS、FTPS 等)、TLS のプロトコルバージョンを TLS1.3 以上に限定した上で、クライアント証明書を
利用した TLS クライアント認証(mutual-TLS)、または、これと同等以上の安全性を有する、端末の識別・
認証による接続端末制限の措置をすること。ただしシステム・サービス等の対応が困難な場合には TLS1.2 の
設定によることも可能とする。TLS の設定はサーバ/クライアントともに「TLS 暗号設定ガイドライン8」に規定され
る最も安全性水準の高い「高セキュリティ型」に準じた適切な設定を行うこと。
⑦ 医療機関等が管理する医療情報システムと接続する際に用いる通信経路の暗号化を図る場合には、原則
として専用線、IP-VPN、又は IPsec+IKEv2(PSK 認証を除く)によること。SSL-VPN は、偽サーバへの対策
リスクや長時間の接続におけるリスク等が含まれるため、使用する場合には⑥に示す対策を行ったうえで、「クラ
イアント型」を選択すること。クライアント型では専用のクライアントソフトがインストールされた端末との間でのみア
クセスが可能となる。
また、ソフトウェア型の IPsec 又は TLS1.2 以上により接続する場合、セッション間の回り込み(正規のルー
トではないクローズドセッションへのアクセス)等による攻撃への適切な対策を実施すること。
⑧ 利用するネットワークの安全性を勘案して、送信元と相手先の当事者間で当該情報そのものに対する暗号
化等のセキュリティ対策を実施すること。
⑨ 医療機関等で用いる通信において、ネットワーク上で「改ざん」されていないことを保証すること。なお、可逆的
な情報の圧縮・解凍、セキュリティ確保のためのタグ付け、暗号化・復号等は改ざんにはあたらない。
⑩ ネットワーク経路でのメッセージ挿入、マルウェアの混入等の改ざん及び中間者攻撃等を防止する対策を実
施すること。
8
IPA より公表。なお、随時改定されるため、最新のものを参照すること。
- 28 -
【遵守事項】
① ネットワーク利用に関連する具体的な責任分界、責任の所在の範囲を明らかにし、企画管理者に対して報
告すること。
② セッション乗っ取り、IP アドレス詐称等のなりすましを防止するため、原則として医療機関等が経路等を管理
する、セキュアなネットワークを利用すること。
③ オープンなネットワークからオープンではないネットワークへの接続までの間にチャネル・セキュリティの確保を期待
してネットワークを構成する場合には、選択するサービスのチャネル・セキュリティの確保の範囲を電気通信事業
者に確認すること。
④ オープンではないネットワークを利用する場合には、必要に応じてデータ送信元と送信先での、ルータ等の拠点
の出入り口・使用機器・使用機器上の機能単位・利用者等の選択するネットワークに応じて、必要な単位で、
互いに確認し、通信方式や、認証手段を採用すること。採用する認証手段は、PKI による認証、Kerberos
のような鍵配布、事前配布された共通鍵の利用、ワンタイムパスワード等、容易に解読されない方法が望まし
い。また、暗号を用いる場合は、電子政府推奨暗号の暗号方式を採用すること。
⑤ ルータ等のネットワーク機器について、安全性が確認できる機器を利用し、不正な機器の接続や不正なソフト
ウェア等の混入が生じないよう、セキュリティ対策を実施すること。特に VPN 接続による場合は、施設内のルー
タを経由して異なる施設間を結ぶ通信経路の間で送受信ができないように経路を設定すること。また、機器の
管理インターフェイスやログインページ、管理ポートに対して接続を許可されていない機器が、外部からアクセスで
きないよう設定すること。
⑥ オープンなネットワークにおいて、IPsec による VPN 等を利用せずプロトコルを限定した TLS 接続をする場合
(HTTPS、FTPS 等)、TLS のプロトコルバージョンを TLS1.3 以上に限定した上で、クライアント証明書を
利用した TLS クライアント認証(mutual-TLS)、または、これと同等以上の安全性を有する、端末の識別・
認証による接続端末制限の措置をすること。ただしシステム・サービス等の対応が困難な場合には TLS1.2 の
設定によることも可能とする。TLS の設定はサーバ/クライアントともに「TLS 暗号設定ガイドライン8」に規定され
る最も安全性水準の高い「高セキュリティ型」に準じた適切な設定を行うこと。
⑦ 医療機関等が管理する医療情報システムと接続する際に用いる通信経路の暗号化を図る場合には、原則
として専用線、IP-VPN、又は IPsec+IKEv2(PSK 認証を除く)によること。SSL-VPN は、偽サーバへの対策
リスクや長時間の接続におけるリスク等が含まれるため、使用する場合には⑥に示す対策を行ったうえで、「クラ
イアント型」を選択すること。クライアント型では専用のクライアントソフトがインストールされた端末との間でのみア
クセスが可能となる。
また、ソフトウェア型の IPsec 又は TLS1.2 以上により接続する場合、セッション間の回り込み(正規のルー
トではないクローズドセッションへのアクセス)等による攻撃への適切な対策を実施すること。
⑧ 利用するネットワークの安全性を勘案して、送信元と相手先の当事者間で当該情報そのものに対する暗号
化等のセキュリティ対策を実施すること。
⑨ 医療機関等で用いる通信において、ネットワーク上で「改ざん」されていないことを保証すること。なお、可逆的
な情報の圧縮・解凍、セキュリティ確保のためのタグ付け、暗号化・復号等は改ざんにはあたらない。
⑩ ネットワーク経路でのメッセージ挿入、マルウェアの混入等の改ざん及び中間者攻撃等を防止する対策を実
施すること。
8
IPA より公表。なお、随時改定されるため、最新のものを参照すること。
- 28 -