よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (36 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
接続先が限定されている、あるいは接続
先への経路等が管理されているネット
ワーク
オープン以外のネットワーク
(
外
部
保
存
先接
、続
関先
係
機
関
等
)
専用線
医
療
機
関
等
IKE+Ipsec接続
VPN接続
通常のインターネット接続
オープンなネットワーク
接続先への経路等が管理されていないネッ
トワーク(VPNへの接続前の利用や電子
メール送付などを想定)
図13-2 本ガイドラインにおけるネットワークの整理
➢
本ガイドラインでは、接続先等の管理がなされていないネットワークを「オープンなネットワーク」とし、接続先が限定
されている、あるいは接続先までの経路等が管理されているオープンではないネットワークを「セキュアなネットワーク」
と称する。医療情報システムの利用は、原則として「セキュアなネットワーク」を用いること。但し「セキュアなネットワ
ーク」と同様の安全性を確保する途中経過として「オープンなネットワーク」を用いたり、電子メールの送信時におい
て、データを暗号化して送信する際に用いることなどが想定されるため、併せて利用のための遵守事項を整理する。
13.1.1 セキュアなネットワークの構築
➢
システム運用担当者には、医療情報システムへの不正な機器の接続、不正ソフトウェア等の混入、異常データ通
信を防止するため、セキュアなネットワークを構築し、接続する機器の構成を適切に管理することが求められる。
➢
セキュアなネットワークを構築するために、ネットワークの論理的または物理的な構成分割、接続機器の制御、通
信するデータの制御等のセキュリティ対策を実施すること。
➢
ネットワーク構築にあたり、使用する IP アドレスの割当の規格として IPv6(Internet Protocol Version 6)
の採用が進んでいる。IPv6 は透明性、完全性、可用性、管理性などの観点から、有効なセキュリティ対策として
期待される。
一方で、IPv6 の採用に伴い、新しい機能に関連する脆弱性(拡張ヘッダーの複雑な設定に伴う攻撃パケットの
透過、一時 IPv6 アドレスを採用する場合に生じるリスクや、管理上の煩雑性の増加、IPv6 との併用に伴うトン
ネリング技術に内在するリスク等)が指摘されている。IPv6 を採用する場合にも、ネットワーク構成を踏まえたリス
クの精査を行ったうえで、適切な対応を行うこと。
13.1.2 選択すべきネットワークのセキュリティ
➢
システム運用担当者は、医療情報の安全管理が確保できるネットワークを選定することが求められる。
➢
ネットワークに関しては、専用線を用いることが最も安全であると言われてきた。専用線は、2 拠点間を物理的に
接続し、利用者が独占的に使用する回線であることから、外部からの侵入や盗聴のリスクが小さいとされる。一方
で専用線による場合には、高コストであることや、多目的な利用にはなじみにくいというデメリットもある。
- 30 -
先への経路等が管理されているネット
ワーク
オープン以外のネットワーク
(
外
部
保
存
先接
、続
関先
係
機
関
等
)
専用線
医
療
機
関
等
IKE+Ipsec接続
VPN接続
通常のインターネット接続
オープンなネットワーク
接続先への経路等が管理されていないネッ
トワーク(VPNへの接続前の利用や電子
メール送付などを想定)
図13-2 本ガイドラインにおけるネットワークの整理
➢
本ガイドラインでは、接続先等の管理がなされていないネットワークを「オープンなネットワーク」とし、接続先が限定
されている、あるいは接続先までの経路等が管理されているオープンではないネットワークを「セキュアなネットワーク」
と称する。医療情報システムの利用は、原則として「セキュアなネットワーク」を用いること。但し「セキュアなネットワ
ーク」と同様の安全性を確保する途中経過として「オープンなネットワーク」を用いたり、電子メールの送信時におい
て、データを暗号化して送信する際に用いることなどが想定されるため、併せて利用のための遵守事項を整理する。
13.1.1 セキュアなネットワークの構築
➢
システム運用担当者には、医療情報システムへの不正な機器の接続、不正ソフトウェア等の混入、異常データ通
信を防止するため、セキュアなネットワークを構築し、接続する機器の構成を適切に管理することが求められる。
➢
セキュアなネットワークを構築するために、ネットワークの論理的または物理的な構成分割、接続機器の制御、通
信するデータの制御等のセキュリティ対策を実施すること。
➢
ネットワーク構築にあたり、使用する IP アドレスの割当の規格として IPv6(Internet Protocol Version 6)
の採用が進んでいる。IPv6 は透明性、完全性、可用性、管理性などの観点から、有効なセキュリティ対策として
期待される。
一方で、IPv6 の採用に伴い、新しい機能に関連する脆弱性(拡張ヘッダーの複雑な設定に伴う攻撃パケットの
透過、一時 IPv6 アドレスを採用する場合に生じるリスクや、管理上の煩雑性の増加、IPv6 との併用に伴うトン
ネリング技術に内在するリスク等)が指摘されている。IPv6 を採用する場合にも、ネットワーク構成を踏まえたリス
クの精査を行ったうえで、適切な対応を行うこと。
13.1.2 選択すべきネットワークのセキュリティ
➢
システム運用担当者は、医療情報の安全管理が確保できるネットワークを選定することが求められる。
➢
ネットワークに関しては、専用線を用いることが最も安全であると言われてきた。専用線は、2 拠点間を物理的に
接続し、利用者が独占的に使用する回線であることから、外部からの侵入や盗聴のリスクが小さいとされる。一方
で専用線による場合には、高コストであることや、多目的な利用にはなじみにくいというデメリットもある。
- 30 -