よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (35 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
⑪ 医療情報システムを、内部ネットワークを通じて外部ネットワークに接続する際には、なりすまし、盗聴、改ざ
ん、侵入及び妨害等の脅威に留意したうえで、ネットワーク、機器、サービス等を適切に選定し、監視を行うこ
と。
⑫ 医療機関等がネットワークを通じて通信を行う際には、正当な通信の相手であることを確認するための相互
認証を行うこと。また診療録等のオンライン外部保存を受託する事業者と委託する医療機関等との間でも同
様に相互認証機能を設けること。
⑬ 医療情報システムにおいて無線 LAN を利用する場合、次に掲げる対策を実施すること。
(1) 適切な利用者のみに無線 LAN の利用を制限すること。例えば、ANY 接続拒否等の対策を実施するこ
とが考えられる。
(2) 不正アクセス対策を実施すること。例えば電子証明書、IP アドレス、MAC アドレス等によるアクセス制限
を実施すること。ただし、例えば MAC アドレスによるアクセス制限の場合、モバイル端末においてプライバシー
保護の観点から MAC アドレスランダム化が標準搭載されていることや、詐称可能であることから、MAC アド
レスによるアクセス制限の効果が限定的であることに留意する必要がある。
(3) 不正な情報の取得を防止するため、WPA2-EAP、WPA3 等により通信を暗号化すること。
(4) 利用する無線 LAN の電波特性を勘案して、通信を阻害しないものを利用すること。
13.1 ネットワークに対する安全管理
➢
システム運用担当者は、リスク評価を踏まえ、企画管理者と協働して利用するネットワークを選定すること。
➢
本ガイドラインでは、下図のようにネットワークに関する用語の整理を行った。ネットワークの安全性を検討する際に
は、ネットワークにおける各レイヤで、対策が講じられると想定される。
接続先は医療機関
等の責任の範囲外
ガイドライン上は
利用する医療機関等の
責任の範囲
ネットワークの例
VPNサービス事業者による
VPNサービス
ISPによる
インターネット接続サービス
回線事業者による回線サー
ビス(ex.光回線、ISDN回
線、モバイル回線)
具体的な管理責任は、
設置者・運用者と医療
機関等で分担(約款
契約の場合には、これ
に基づくことが多い)
物理的なケーブル
(電波含む)
図13-1 ネットワークの管理に対する考え方
➢
本ガイドラインでは回線のレイヤと接続先が限定されているか否かは別の概念であると考える。このとき、ネットワー
クの安全性は、「接続先が限定されているか」と「経路が管理されているか」を考慮するのが妥当である。
➢
図13-2のように、ネットワークの接続先の限定は、さまざまな形で実現できる。リスクの違いはあるものの、回
線の暗号化を講じることで、いずれの場合にも、従来の境界防御として整理することができる。
➢
一方、接続先が限定されていなかったり、経路が管理されていない場合には、「オープンなネットワーク」に位置付
けられる。この場合も、インターネット VPN 等のサービスを利用することで、境界防御に近い対応が可能である。
- 29 -
ん、侵入及び妨害等の脅威に留意したうえで、ネットワーク、機器、サービス等を適切に選定し、監視を行うこ
と。
⑫ 医療機関等がネットワークを通じて通信を行う際には、正当な通信の相手であることを確認するための相互
認証を行うこと。また診療録等のオンライン外部保存を受託する事業者と委託する医療機関等との間でも同
様に相互認証機能を設けること。
⑬ 医療情報システムにおいて無線 LAN を利用する場合、次に掲げる対策を実施すること。
(1) 適切な利用者のみに無線 LAN の利用を制限すること。例えば、ANY 接続拒否等の対策を実施するこ
とが考えられる。
(2) 不正アクセス対策を実施すること。例えば電子証明書、IP アドレス、MAC アドレス等によるアクセス制限
を実施すること。ただし、例えば MAC アドレスによるアクセス制限の場合、モバイル端末においてプライバシー
保護の観点から MAC アドレスランダム化が標準搭載されていることや、詐称可能であることから、MAC アド
レスによるアクセス制限の効果が限定的であることに留意する必要がある。
(3) 不正な情報の取得を防止するため、WPA2-EAP、WPA3 等により通信を暗号化すること。
(4) 利用する無線 LAN の電波特性を勘案して、通信を阻害しないものを利用すること。
13.1 ネットワークに対する安全管理
➢
システム運用担当者は、リスク評価を踏まえ、企画管理者と協働して利用するネットワークを選定すること。
➢
本ガイドラインでは、下図のようにネットワークに関する用語の整理を行った。ネットワークの安全性を検討する際に
は、ネットワークにおける各レイヤで、対策が講じられると想定される。
接続先は医療機関
等の責任の範囲外
ガイドライン上は
利用する医療機関等の
責任の範囲
ネットワークの例
VPNサービス事業者による
VPNサービス
ISPによる
インターネット接続サービス
回線事業者による回線サー
ビス(ex.光回線、ISDN回
線、モバイル回線)
具体的な管理責任は、
設置者・運用者と医療
機関等で分担(約款
契約の場合には、これ
に基づくことが多い)
物理的なケーブル
(電波含む)
図13-1 ネットワークの管理に対する考え方
➢
本ガイドラインでは回線のレイヤと接続先が限定されているか否かは別の概念であると考える。このとき、ネットワー
クの安全性は、「接続先が限定されているか」と「経路が管理されているか」を考慮するのが妥当である。
➢
図13-2のように、ネットワークの接続先の限定は、さまざまな形で実現できる。リスクの違いはあるものの、回
線の暗号化を講じることで、いずれの場合にも、従来の境界防御として整理することができる。
➢
一方、接続先が限定されていなかったり、経路が管理されていない場合には、「オープンなネットワーク」に位置付
けられる。この場合も、インターネット VPN 等のサービスを利用することで、境界防御に近い対応が可能である。
- 29 -