よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (51 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
➢
・リムーバブルメディア(RDX:Removable Disk Exchange system、磁気テープ、DVD 等)
・NAS(Network Attached Storage)
・クラウドサービス
➢
サイバー攻撃による情報セキュリティインシデントが発生した際、数世代前までのバックアップデータは既にマルウェア
の影響が及んでいる可能性があり、不用意にバックアップデータから復旧すると被害を繰り返すことになる。復旧す
るための手順をあらかじめ検討し、BCP として定めておくこと(電子カルテシステムが長期間にわたり停止した場合
に、医師法(昭和 23 年法律第 201 号)第 24 条に定める診療録の作成への対応を整理する等)。また、
BCP が機能することを訓練等により確認することも重要である。
➢
なお、復旧するにあたっては、侵入継続と被害拡大を防ぐ観点から、
・ バックドアを残さない
・ 無効にされたセキュリティ機能を復旧する
・ 利用された脆弱性に対処する
・ 他にリスクとなる既知の脆弱性がないか十分に検証、対応する
・ 不正に作成されたり、侵害された可能性のある機器に保存されていた ID・パスワード等を無効化する
などの方策をとり、同様の被害を繰り返したり、盗まれた情報による被害を拡大させないよう対処すること。なお専
門的な知見に関して、IPA が、マルウェアや不正アクセスに関する技術的な相談を受け付ける窓口15を開設して
いる。
15
サイバーセキュリティ 相談・届出窓口 (IPA)
- 45 -
・リムーバブルメディア(RDX:Removable Disk Exchange system、磁気テープ、DVD 等)
・NAS(Network Attached Storage)
・クラウドサービス
➢
サイバー攻撃による情報セキュリティインシデントが発生した際、数世代前までのバックアップデータは既にマルウェア
の影響が及んでいる可能性があり、不用意にバックアップデータから復旧すると被害を繰り返すことになる。復旧す
るための手順をあらかじめ検討し、BCP として定めておくこと(電子カルテシステムが長期間にわたり停止した場合
に、医師法(昭和 23 年法律第 201 号)第 24 条に定める診療録の作成への対応を整理する等)。また、
BCP が機能することを訓練等により確認することも重要である。
➢
なお、復旧するにあたっては、侵入継続と被害拡大を防ぐ観点から、
・ バックドアを残さない
・ 無効にされたセキュリティ機能を復旧する
・ 利用された脆弱性に対処する
・ 他にリスクとなる既知の脆弱性がないか十分に検証、対応する
・ 不正に作成されたり、侵害された可能性のある機器に保存されていた ID・パスワード等を無効化する
などの方策をとり、同様の被害を繰り返したり、盗まれた情報による被害を拡大させないよう対処すること。なお専
門的な知見に関して、IPA が、マルウェアや不正アクセスに関する技術的な相談を受け付ける窓口15を開設して
いる。
15
サイバーセキュリティ 相談・届出窓口 (IPA)
- 45 -