の記録媒体へのウイルススキャンや利用後の初期化を行う等の対策が想定されます。
事業者においては、医療機関等からの依頼に基づいて USB 等の接続制限を行っている、又は医療情報
システムがその機能を有するか医療機関等への情報提供を行ってください。

⑩ バックグラウンドで動作している不要なソフトウェア及びサービスを停止している。
（サーバ、端末）
不正ソフトウェアは電子メール、ネットワーク等の様々な経路を利用して医療情報

▶システム運用編
8.1

システム内に侵入する可能性があります。
システム側の脆弱性を低減するため、まずは利用していないサービスや通信ポート
を非活性化させることが重要です。システム運用担当者はプログラム一覧やタスクマ
ネージャー等で不要なソフトウェアやサービスが作動していないかを確認し、不要な
ものがある場合は企画管理者等に相談の上、対策を講じてください。
⑪ アプリケーションログイン時の二要素認証を実装している。
または令和９年度以降初回のシステム更改時に実装予定である（端末）
ガイドラインでは令和 3 年 1 月に発出された 5.1 版以降すべての版において、令和 9
年度時点で稼働していることが想定される医療情報システムを、新規導入または更新す
るに際しては、二要素認証を採用するシステムの導入、またはこれに相当する対応を行
うことを求めています。二要素認証の導入・改修にあたっては、一定程度の費用が見込
まれますので計画的なシステム更新を推奨します。
端末においては、アプリケーションログイン時の二要素認証が必要となります。
医療機器の本体においても二要素認証をすることは今後重要となってきます。
一方で医療機器においては、組み込みアプリケーションを改修することで、再度薬事
承認が必要となるリスクがあることから、端末における二要素認証を必須としません。
⑫⑩ OS ログイン時の二要素認証を実装している。
または令和９年度以降の初回システム更改時までに
⑦

実装予定である。

⑧

（医療情報システム全般サーバ）

17

▶シ ス テ ム 運 用 編
14.⑤
14.1.1