よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (39 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
全て検証対象
とする
検証は、情報資産に対するアクセスにお
いて、不正なトラフィックやアクセス等の異
常行動などを起点として捉える。
情報資産
アクセス
全ての環境
アクセス
➢
例えば振る舞い検知機能により、利用者のアクセスを監視し、通常の運用と異なるアクセスが生じた際に、必要な
制御を行うことができる。一方で、これを実装するためには、現時点では費用や管理に対する負担が大きいとされ
ており、医療機関等においても小規模の医療機関等で導入することは必ずしも容易ではない。導入に当たっては
リスク分析の結果を踏まえて判断することが望ましい。
➢
医療機関で境界防御を採用する場合でも、トラフィックの監視等、多層防御による対策が必要である。
➢
例えば、クラッカーやマルウェアによる攻撃から情報を保護するための一つの手段として、ファイアウォールの導入があ
るが、これに加えて、不正な攻撃を検知するシステム(IDS:Intrusion Detection System)、不正な攻撃
を遮断するシステム(IPS:Intrusion Prevention System)などを採用することが考えられる。またシステム
のネットワーク環境におけるセキュリティホール(脆弱性等)に対する診断(セキュリティ診断や脆弱性スキャン)
を定期的に実施し、パッチ適用等の対策を講じておくことも重要である。これは、「8.2 情報機器等の脆弱性
への対策」と併せて実施すること。
➢
内部脅威監視や EDR などの措置を講じることも、有効な対策として挙げられる(「8.1 マルウェア対策」参
照)。モニタリングについては、費用対効果を鑑みて、リスクの高い箇所に対し重点的に実施することも想定される。
13.3 通信の暗号化・盗聴等の防止
➢
システム運用担当者は、医療情報システムが利用するネットワークの安全性を確保するために、利用するネットワ
ークの回線、または送信する医療情報に対して暗号化措置を講じることが求められる。
➢
また送信元や送信先を偽装する「なりすまし」や送受信データに対する「盗聴」及び「改ざん」、通信経路への「侵
入」及び「妨害」等の脅威に対して適切な対策を講じること。
13.3.1 ネットワーク回線の暗号化
➢
特にオープンなネットワークでは、盗聴のリスク等があることから、医療機関等の外部と医療情報のやり取りする場
合には、TLS の設定を適切に行って、暗号化することが求められる。またオープンなネットワークを経由して SSLVPN を利用する場合には、クライアント型を採用すること。
➢
医療機関等がクラウドサービスを利用する場合、クラウドサービス事業者との間の通信経路の暗号化が保証され
ていれば、当該経路の盗聴のリスクは小さい。TLS の設定を適切に行い、TLS クライアント証明書(2026 年以
降のパブリック認証局による制限に留意し、公的認証局から発行されたクライアント証明書、又はプライベート認
証局の利用を検討すること)10等による認証を受けることにより、必要な暗号化がなされる。但しこの場合、クラウ
ドサービス事業者内部での通信は暗号化されないため、医療機関等は、クラウドサービス事業者内部で用いる通
10
公的認証局から発行されたサーバ証明書をクライアント証明書に利用してはならない。サーバ証明書をクライアント証明書にも利用する
とセキュリティ上のリスクを有することから、大手ブラウザ事業者において、2026 年 6 月 15 日以降、「正当な端末」と認識されなくなると
される。
- 33 -
全て検証対象
とする
検証は、情報資産に対するアクセスにお
いて、不正なトラフィックやアクセス等の異
常行動などを起点として捉える。
情報資産
アクセス
全ての環境
アクセス
➢
例えば振る舞い検知機能により、利用者のアクセスを監視し、通常の運用と異なるアクセスが生じた際に、必要な
制御を行うことができる。一方で、これを実装するためには、現時点では費用や管理に対する負担が大きいとされ
ており、医療機関等においても小規模の医療機関等で導入することは必ずしも容易ではない。導入に当たっては
リスク分析の結果を踏まえて判断することが望ましい。
➢
医療機関で境界防御を採用する場合でも、トラフィックの監視等、多層防御による対策が必要である。
➢
例えば、クラッカーやマルウェアによる攻撃から情報を保護するための一つの手段として、ファイアウォールの導入があ
るが、これに加えて、不正な攻撃を検知するシステム(IDS:Intrusion Detection System)、不正な攻撃
を遮断するシステム(IPS:Intrusion Prevention System)などを採用することが考えられる。またシステム
のネットワーク環境におけるセキュリティホール(脆弱性等)に対する診断(セキュリティ診断や脆弱性スキャン)
を定期的に実施し、パッチ適用等の対策を講じておくことも重要である。これは、「8.2 情報機器等の脆弱性
への対策」と併せて実施すること。
➢
内部脅威監視や EDR などの措置を講じることも、有効な対策として挙げられる(「8.1 マルウェア対策」参
照)。モニタリングについては、費用対効果を鑑みて、リスクの高い箇所に対し重点的に実施することも想定される。
13.3 通信の暗号化・盗聴等の防止
➢
システム運用担当者は、医療情報システムが利用するネットワークの安全性を確保するために、利用するネットワ
ークの回線、または送信する医療情報に対して暗号化措置を講じることが求められる。
➢
また送信元や送信先を偽装する「なりすまし」や送受信データに対する「盗聴」及び「改ざん」、通信経路への「侵
入」及び「妨害」等の脅威に対して適切な対策を講じること。
13.3.1 ネットワーク回線の暗号化
➢
特にオープンなネットワークでは、盗聴のリスク等があることから、医療機関等の外部と医療情報のやり取りする場
合には、TLS の設定を適切に行って、暗号化することが求められる。またオープンなネットワークを経由して SSLVPN を利用する場合には、クライアント型を採用すること。
➢
医療機関等がクラウドサービスを利用する場合、クラウドサービス事業者との間の通信経路の暗号化が保証され
ていれば、当該経路の盗聴のリスクは小さい。TLS の設定を適切に行い、TLS クライアント証明書(2026 年以
降のパブリック認証局による制限に留意し、公的認証局から発行されたクライアント証明書、又はプライベート認
証局の利用を検討すること)10等による認証を受けることにより、必要な暗号化がなされる。但しこの場合、クラウ
ドサービス事業者内部での通信は暗号化されないため、医療機関等は、クラウドサービス事業者内部で用いる通
10
公的認証局から発行されたサーバ証明書をクライアント証明書に利用してはならない。サーバ証明書をクライアント証明書にも利用する
とセキュリティ上のリスクを有することから、大手ブラウザ事業者において、2026 年 6 月 15 日以降、「正当な端末」と認識されなくなると
される。
- 33 -