よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (38 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ことが望ましい。ルータ等のネットワーク機器は管理インターフェイスやログイン画面が露出していることが侵害される
原因になっているので、これらを露出させない必要がある。そのため、機器の管理インターフェイスやログインページ、
管理ポートに対して接続を許可されていない機器が、外部からアクセスできないようにすること。
➢
医療機関等がクラウドサービスを利用する場合、事業者との間の通信経路が暗号化されていれば、当該経路の
盗聴のリスクは小さい。TLS の設定を適切に行い、TLS クライアント証明書による認証を受けることにより通信経
路のセキュリティは確保されるが、クラウドサービス事業者内部での通信について、十分な安全性は保証されない。
医療機関等は、クラウドサービス事業者内部で用いる通信について、暗号化等十分な安全性を講じることを求め
ること。
➢
医療機関等が管理する医療情報システムに対して、外部から接続する場合(リモートメンテナンス、テレワーク等)
には、内部のネットワークにおける盗聴のリスクも考慮し VPN 等を用いたセキュアなネットワークによる接続を要する。
このとき、併せて「7.2 医療機関等外から医療情報システムに接続する利用の場合への対策」、「10.医
療情報システム・サービス事業者による保守対応等に対する安全管理措置」に示す対策を講じること。
➢
なお、システム運用担当者はネットワークを選定した際に、その管理や非常時の対応など、具体的な技術的な対
応について、ネットワークを提供する電気通信事業者や、情報システム・サービスを提供する事業者との間での責
任分界の範囲を明らかにしたうえで、企画管理者に報告すること。
13.2 不正な通信の検知や遮断、監視
➢
医療分野では、セキュアなネットワークを選択し、境界防御を想定した対応が一般的である。一方で、クラウドサー
ビスの普及や、テレワークによる業務システム環境の変化等、情報資産を取り巻く脅威は変化しており、このような
新たな環境における脅威に対して境界防御のみによる十分なセキュリティ対策は困難になりつつある。例えば VPN
装置による境界での対策を過信しており、内部に侵入された際の横断的侵害(水平展開)への対策が不足し
ていたことで、サイバー攻撃の被害が拡大した例も複数存在する。
➢
近年は、境界防御の思考による安全性に限らず、全てのトラフィックについての安全性を検証するという「ゼロトラス
ト」の概念が普及しつつある。ゼロトラスト思考は、利用者の行動も含めて全て検証し、異常とみられる事象が発
生したタイミングで、利用者の正当性などを確認する仕組み等で構成される。
表13-2 境界防御型思考とゼロトラスト思考の比較
境界防御型思考
ていない環境)とオープンではない環境
境界内への
侵入を監視
適正に境界内
にあるものについ
ては信頼
情報資産
アクセス
アクセス
オープンな環境(管理者により管理され
(管理者により管理されている環境)を
想定したうえで、オープンではない環境に
境界外の環境・
資源
ついては、その境界部分への侵入を防ぐ
境界内の環境
ため、監視を行う。
オープンではない環境では、医療情報
等、特に重要な情報の管理を行う。
ゼロトラスト思考
オープンではない環境とオープンな環境の
いずれにおいても、情報資産へのアクセス
については、不正なものが含まれうることを
前提(ゼロトラスト)に、全てを検証対
象とする。
- 32 -
原因になっているので、これらを露出させない必要がある。そのため、機器の管理インターフェイスやログインページ、
管理ポートに対して接続を許可されていない機器が、外部からアクセスできないようにすること。
➢
医療機関等がクラウドサービスを利用する場合、事業者との間の通信経路が暗号化されていれば、当該経路の
盗聴のリスクは小さい。TLS の設定を適切に行い、TLS クライアント証明書による認証を受けることにより通信経
路のセキュリティは確保されるが、クラウドサービス事業者内部での通信について、十分な安全性は保証されない。
医療機関等は、クラウドサービス事業者内部で用いる通信について、暗号化等十分な安全性を講じることを求め
ること。
➢
医療機関等が管理する医療情報システムに対して、外部から接続する場合(リモートメンテナンス、テレワーク等)
には、内部のネットワークにおける盗聴のリスクも考慮し VPN 等を用いたセキュアなネットワークによる接続を要する。
このとき、併せて「7.2 医療機関等外から医療情報システムに接続する利用の場合への対策」、「10.医
療情報システム・サービス事業者による保守対応等に対する安全管理措置」に示す対策を講じること。
➢
なお、システム運用担当者はネットワークを選定した際に、その管理や非常時の対応など、具体的な技術的な対
応について、ネットワークを提供する電気通信事業者や、情報システム・サービスを提供する事業者との間での責
任分界の範囲を明らかにしたうえで、企画管理者に報告すること。
13.2 不正な通信の検知や遮断、監視
➢
医療分野では、セキュアなネットワークを選択し、境界防御を想定した対応が一般的である。一方で、クラウドサー
ビスの普及や、テレワークによる業務システム環境の変化等、情報資産を取り巻く脅威は変化しており、このような
新たな環境における脅威に対して境界防御のみによる十分なセキュリティ対策は困難になりつつある。例えば VPN
装置による境界での対策を過信しており、内部に侵入された際の横断的侵害(水平展開)への対策が不足し
ていたことで、サイバー攻撃の被害が拡大した例も複数存在する。
➢
近年は、境界防御の思考による安全性に限らず、全てのトラフィックについての安全性を検証するという「ゼロトラス
ト」の概念が普及しつつある。ゼロトラスト思考は、利用者の行動も含めて全て検証し、異常とみられる事象が発
生したタイミングで、利用者の正当性などを確認する仕組み等で構成される。
表13-2 境界防御型思考とゼロトラスト思考の比較
境界防御型思考
ていない環境)とオープンではない環境
境界内への
侵入を監視
適正に境界内
にあるものについ
ては信頼
情報資産
アクセス
アクセス
オープンな環境(管理者により管理され
(管理者により管理されている環境)を
想定したうえで、オープンではない環境に
境界外の環境・
資源
ついては、その境界部分への侵入を防ぐ
境界内の環境
ため、監視を行う。
オープンではない環境では、医療情報
等、特に重要な情報の管理を行う。
ゼロトラスト思考
オープンではない環境とオープンな環境の
いずれにおいても、情報資産へのアクセス
については、不正なものが含まれうることを
前提(ゼロトラスト)に、全てを検証対
象とする。
- 32 -