よむ、つかう、まなぶ。
【参考資料2-3】令和8年度医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル案(溶け込み) (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
⑩ バックグラウンドで動作している不要なソフトウェア及びサービスを停止している。
(サーバ、端末)
不正ソフトウェアは電子メール、ネットワーク等の様々な経路を利用して医療情報
▶システム運用編
8.1
システム内に侵入する可能性があります。
システム側の脆弱性を低減するため、まずは利用していないサービスや通信ポート
を非活性化させることが重要です。システム運用担当者はプログラム一覧やタスクマ
ネージャー等で不要なソフトウェアやサービスが作動していないかを確認し、不要な
ものがある場合は企画管理者等に相談の上、対策を講じてください。
⑪ アプリケーションログイン時の二要素認証を実装している。
または令和9年度以降初回のシステム更改時に実装予定である(端末)
ガイドラインでは令和 3 年 1 月に発出された 5.1 版以降すべての版において、令和 9
年度時点で稼働していることが想定される医療情報システムを、新規導入または更新す
るに際しては、二要素認証を採用するシステムの導入、またはこれに相当する対応を行
▶シ ス テ ム 運 用 編
14.⑤
14.1.1
うことを求めています。二要素認証の導入・改修にあたっては、一定程度の費用が見込
まれますので計画的なシステム更新を推奨します。
端末においては、アプリケーションログイン時の二要素認証が必要となります。
医療機器の本体においても二要素認証をすることは今後重要となってきます。
⑫ OS ログイン時の二要素認証を実装している。
または令和9年度以降の初回システム更改時に実装予定である。
(サーバ)
ガイドラインでは令和 3 年 1 月に発出された 5.1 版以降すべての版において、令和 9
年度時点で稼働していることが想定される医療情報システムを、新規導入または更新す
るに際しては、二要素認証を採用するシステムの導入、またはこれに相当する対応を行
うことを求めています。二要素認証の導入・改修にあたっては、一定程度の費用が見込
まれますので計画的なシステム更新を推奨します。
⑪と同様、医療情報システムにおけるサーバの OS にログインする際の認証技術実証
を指します。
なお、セキュリティ・デバイスの破損等を想定し、緊急時の代替手段によるバイパス
等、一時的なアクセスルールを用意することが重要です。また、バイパス利用時にはシ
ステム及び利用者を適切に管理できる体制を整えておくことが求められます。
12
▶シ ス テ ム 運 用 編
14.⑤
14.1.1
(サーバ、端末)
不正ソフトウェアは電子メール、ネットワーク等の様々な経路を利用して医療情報
▶システム運用編
8.1
システム内に侵入する可能性があります。
システム側の脆弱性を低減するため、まずは利用していないサービスや通信ポート
を非活性化させることが重要です。システム運用担当者はプログラム一覧やタスクマ
ネージャー等で不要なソフトウェアやサービスが作動していないかを確認し、不要な
ものがある場合は企画管理者等に相談の上、対策を講じてください。
⑪ アプリケーションログイン時の二要素認証を実装している。
または令和9年度以降初回のシステム更改時に実装予定である(端末)
ガイドラインでは令和 3 年 1 月に発出された 5.1 版以降すべての版において、令和 9
年度時点で稼働していることが想定される医療情報システムを、新規導入または更新す
るに際しては、二要素認証を採用するシステムの導入、またはこれに相当する対応を行
▶シ ス テ ム 運 用 編
14.⑤
14.1.1
うことを求めています。二要素認証の導入・改修にあたっては、一定程度の費用が見込
まれますので計画的なシステム更新を推奨します。
端末においては、アプリケーションログイン時の二要素認証が必要となります。
医療機器の本体においても二要素認証をすることは今後重要となってきます。
⑫ OS ログイン時の二要素認証を実装している。
または令和9年度以降の初回システム更改時に実装予定である。
(サーバ)
ガイドラインでは令和 3 年 1 月に発出された 5.1 版以降すべての版において、令和 9
年度時点で稼働していることが想定される医療情報システムを、新規導入または更新す
るに際しては、二要素認証を採用するシステムの導入、またはこれに相当する対応を行
うことを求めています。二要素認証の導入・改修にあたっては、一定程度の費用が見込
まれますので計画的なシステム更新を推奨します。
⑪と同様、医療情報システムにおけるサーバの OS にログインする際の認証技術実証
を指します。
なお、セキュリティ・デバイスの破損等を想定し、緊急時の代替手段によるバイパス
等、一時的なアクセスルールを用意することが重要です。また、バイパス利用時にはシ
ステム及び利用者を適切に管理できる体制を整えておくことが求められます。
12
▶シ ス テ ム 運 用 編
14.⑤
14.1.1