よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (43 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
システム更新を行う場合には、二要素認証対応をしているアプリケーションまたはサービスを選定することが求められ
る。令和 9 年度時点の対応が間に合わない場合には、令和9年度以降、直近のシステムの更改、新規導入ま
での間を経過措置とする。
➢
また、医療情報を格納するサーバの OS についても、原則として二要素認証の実装を目指すこと。サーバでは例え
ばアプリケーションを介さずにデータベースにアクセス可能であることから、OS のログイン時に二要素認証を実施する
ことが合理的である。ただし、運用対応等の技術的な理由で対応が間に合わない場合には、令和9年度以降、
直近のシステムの更改、新規導入までの間を経過措置とする。
➢
表14-1 医療情報システムにおける二要素認証の要否
アプリケーション
ミドルウェア
OS
クライアント端末
要※
―
―
サーバ
―
―
要
※認証した情報をアプリケーションの資格情報等と連携し、適切な権限付与が可能な場合は OS やミドルウェアで
の二要素認証を許容する。ただし、OS で一要素、アプリケーションで一要素のような認証は許容されない。
➢
クライアント端末のアプリケーションログイン時の二要素認証の実装は普及しつつあるが、サーバ OS ログイン時の二
要素認証については、導入のために大規模な院内のネットワークやシステムの再構築が必要となる場合がある。
➢
このため、サーバ OS については以下①②いずれか、またはそれと同等以上の措置が施されていれば12、二要素認
証を実装できているものとみなす。
① 以下 2 つを満たすもの
・医療情報システムのサーバ群(以下、サーバ群と呼ぶ)へのアクセスを別ドメインに設置された踏み台端末
からの RDP や SSH 等による接続のみに限定する。
・踏み台端末の OS ログイン時に二要素認証を実装する。
② 以下3つを満たすもの
・サーバ群へのアクセスを、別ドメインに設置された踏み台端末からの RDP、SSH 等による接続に限定する。
・踏み台端末には EDR 機能を具備し、運用上想定されない
振る舞いを検知可能とする。
(必ずしも EDR 製品を要せず、例えば Windows 標準機能等によって振る舞い検知が可能であればよい。)
・医療機関等の外部からの接続は VPN を経由し、踏み台端末への RDP、SSH 等による接続に限定する。
上記措置を講じる際には、以下 3 つが適用されていることが前提となる。これらが満たされない場合、十分な
措置とは見なされない。
・外部から踏み台端末にログインするユーザに管理者権限を与えない
・十分な OS のセキュリティアップデート
・医療情報システムサーバ群と踏み台端末で共通のパスワードを利用しない
➢
認証により実現される対策の強度は、単に認証方法だけで判断されるものではない。二要素認証等の認証強化
と併せて他の対策(ネットワーク接続管理や端末管理等)を講じることが必要である。二要素認証を採用してい
12
同等以上の措置とは、例えば医療法に基づく立入検査の際に同等性を検査職員に対して説明できること、などが想定される。
- 37 -
る。令和 9 年度時点の対応が間に合わない場合には、令和9年度以降、直近のシステムの更改、新規導入ま
での間を経過措置とする。
➢
また、医療情報を格納するサーバの OS についても、原則として二要素認証の実装を目指すこと。サーバでは例え
ばアプリケーションを介さずにデータベースにアクセス可能であることから、OS のログイン時に二要素認証を実施する
ことが合理的である。ただし、運用対応等の技術的な理由で対応が間に合わない場合には、令和9年度以降、
直近のシステムの更改、新規導入までの間を経過措置とする。
➢
表14-1 医療情報システムにおける二要素認証の要否
アプリケーション
ミドルウェア
OS
クライアント端末
要※
―
―
サーバ
―
―
要
※認証した情報をアプリケーションの資格情報等と連携し、適切な権限付与が可能な場合は OS やミドルウェアで
の二要素認証を許容する。ただし、OS で一要素、アプリケーションで一要素のような認証は許容されない。
➢
クライアント端末のアプリケーションログイン時の二要素認証の実装は普及しつつあるが、サーバ OS ログイン時の二
要素認証については、導入のために大規模な院内のネットワークやシステムの再構築が必要となる場合がある。
➢
このため、サーバ OS については以下①②いずれか、またはそれと同等以上の措置が施されていれば12、二要素認
証を実装できているものとみなす。
① 以下 2 つを満たすもの
・医療情報システムのサーバ群(以下、サーバ群と呼ぶ)へのアクセスを別ドメインに設置された踏み台端末
からの RDP や SSH 等による接続のみに限定する。
・踏み台端末の OS ログイン時に二要素認証を実装する。
② 以下3つを満たすもの
・サーバ群へのアクセスを、別ドメインに設置された踏み台端末からの RDP、SSH 等による接続に限定する。
・踏み台端末には EDR 機能を具備し、運用上想定されない
振る舞いを検知可能とする。
(必ずしも EDR 製品を要せず、例えば Windows 標準機能等によって振る舞い検知が可能であればよい。)
・医療機関等の外部からの接続は VPN を経由し、踏み台端末への RDP、SSH 等による接続に限定する。
上記措置を講じる際には、以下 3 つが適用されていることが前提となる。これらが満たされない場合、十分な
措置とは見なされない。
・外部から踏み台端末にログインするユーザに管理者権限を与えない
・十分な OS のセキュリティアップデート
・医療情報システムサーバ群と踏み台端末で共通のパスワードを利用しない
➢
認証により実現される対策の強度は、単に認証方法だけで判断されるものではない。二要素認証等の認証強化
と併せて他の対策(ネットワーク接続管理や端末管理等)を講じることが必要である。二要素認証を採用してい
12
同等以上の措置とは、例えば医療法に基づく立入検査の際に同等性を検査職員に対して説明できること、などが想定される。
- 37 -