よむ、つかう、まなぶ。
【参考資料2-3】令和8年度医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル案(溶け込み) (10 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
⑦
パスワードは英数字の混在した8文字以上としている。
※二要素認証を採用するまでの期間は 13 桁以上としている (医療情報システム全般)
単純なパスワードを利用していることで、サイバー攻撃を受ける被害が相次いでいま
す。情報機器に対して出荷時におけるパスワードから変更し、推定しやすいパスワード
等の利用を避ける等の対策を実施することが求められます(※)。
端末のログインパスワードのみならず、サーバやネットワーク機器のパスワードが推
定しやすいものであると、サイバー攻撃の起点となります。サーバ、ネットワーク機器
のパスワードを事業者が管理している場合、医療機関等は事業者確認用チェックリスト
を用いて、事業者の設定、運用しているパスワードがガイドラインの要件を満たすもの
であるかを確認してください。
この際、事業者側は各医療機関等のパスワードのリストについて、漏洩リスクを最小
限とする様、厳重に管理する必要があります。
医療機関等の端末においても、ユーザ向けログインパスワードをモニターに付箋で貼
る等の管理は絶対に避けなければなりません。
※強固なパスワード
・英数字混在させた 13 桁以上の推定困難な文字列
・二要素以上の認証の場合、英数字を混在させた8文字以上の推定困難な文字列
10
▶システム運用編
8.⑤
パスワードは英数字の混在した8文字以上としている。
※二要素認証を採用するまでの期間は 13 桁以上としている (医療情報システム全般)
単純なパスワードを利用していることで、サイバー攻撃を受ける被害が相次いでいま
す。情報機器に対して出荷時におけるパスワードから変更し、推定しやすいパスワード
等の利用を避ける等の対策を実施することが求められます(※)。
端末のログインパスワードのみならず、サーバやネットワーク機器のパスワードが推
定しやすいものであると、サイバー攻撃の起点となります。サーバ、ネットワーク機器
のパスワードを事業者が管理している場合、医療機関等は事業者確認用チェックリスト
を用いて、事業者の設定、運用しているパスワードがガイドラインの要件を満たすもの
であるかを確認してください。
この際、事業者側は各医療機関等のパスワードのリストについて、漏洩リスクを最小
限とする様、厳重に管理する必要があります。
医療機関等の端末においても、ユーザ向けログインパスワードをモニターに付箋で貼
る等の管理は絶対に避けなければなりません。
※強固なパスワード
・英数字混在させた 13 桁以上の推定困難な文字列
・二要素以上の認証の場合、英数字を混在させた8文字以上の推定困難な文字列
10
▶システム運用編
8.⑤