よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第7.0版(システム運用編)(令和8年6月) (37 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第7.0版(6/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
専用線以外の仕組みを利用する際には、VPN(Virtual Private Network)と呼ばれる専用線同様のサービ
スを仮想的に実現する仕組みがある。VPN にはいくつかの実装方法がある。
IP-VPN は、通信事業者が管理する閉域ネットワークを利用するため、通信事業者以外の侵入のリスクは小さい。
但し専用線ほどではないものの、利用コストは高いものとなる。
オープンなネットワークであるインターネットを用いるサービスとしては、IPsec+IKE で実現する VPN と SSL-VPN
がある。IPsec は、ネットワーク層レベルでの暗号化を図る方法で、インターネット VPN の中でも安全性が高いとさ
れる。SSL-VPN は SSL 技術を利用した VPN でセッション層における暗号化を図るものである。端末側でのアプリ
ケーションが不要など、導入が容易である反面、偽サーバへの対策リスクや⾧時間の接続におけるリスク等があると
される。
IKE が使われている機器については、すでに寿命を迎えた暗号技術(DES, 3DES, MD5, SHA-1 など)がデ
フォルト設定になっている機器が多いことに伴うリスクが内在する。従って、新規に購入する場合には、IKEv2 に対
応したものを購入すること。また IKE が使われている機器については、「電子政府における調達のために参照すべ
き暗号のリスト」10に準拠していることを確認し、アグレッシブモードを使用している場合は、速やかに IKEv2 に移行
すること。基本的には IPsec など安全性が高いネットワークを利用することが望ましいが、医療機関等のシステム化
計画なども踏まえて、適切なものを選択すること。
表13-1 通信経路・接続方式の適合性
適合性11
通信経路・接続方式
専用線
IP-VPN
IPsec + IKE、IKEv2
インターネット VPN
SSL-VPN
インターネット
オープンなネットワーク
適合
クライアント型
その他
TLS1.3 (高セキュリティ型)+クライアント証明書
TLS1.2 (高セキュリティ型)+クライアント証明書
―
適合
オープンなネットワークを通じて接続先が限定されているセキュアなネットワークへ接続する場合、セキュアなネットワ
ークに到達するまでのオープンなネットワーク(インターネット)経由において、事業者によるチャネル・セキュリティが
確保されないリスクがある。チャネル・セキュリティの確保を閉域ネットワークの採用に期待してネットワークを構成す
る場合には、事前に事業者との契約を確認し、確実にチャネル・セキュリティを確保すること。
最新の VPN 技術を利用する場合であっても、それが盗聴防止、なりすまし防止、アクセス管理、適切な認証手
段の確保といったガイドラインが要求するセキュリティレベルを確実に満たし、特に外部アクセスにおいて求められる
厳格な安全対策(例:二要素認証に相当する措置)を組み合わせて実現できるのであれば、利用可能と解
釈できる。ただし、実際に新しい VPN 技術を採用する際には、事前のリスク評価に基づいて、そのプロトコルが要
求される安全水準を満たしていることを確認すること。また、システム関連事業者からサービス仕様適合開示書な
10
「電子政府における調達のために参照すべき暗号のリスト」(CRYPTREC 暗号リスト)。デジタル庁、総務省及び経済産業省が、
CRYPTREC の活動を通して安全性・実装性能等を評価したうえで公表するリスト。電子政府推奨暗号リスト、推奨候補暗号リスト
及び運用監視暗号リストで構成される。
11
ここで言う適合性はあくまで表13-1における適合性であり、「13.ネットワークにおける安全管理措置」の遵守事項をすべて満た
して初めて本ガイドラインに適合しているとみなすことができる。
- 31 -
専用線以外の仕組みを利用する際には、VPN(Virtual Private Network)と呼ばれる専用線同様のサービ
スを仮想的に実現する仕組みがある。VPN にはいくつかの実装方法がある。
IP-VPN は、通信事業者が管理する閉域ネットワークを利用するため、通信事業者以外の侵入のリスクは小さい。
但し専用線ほどではないものの、利用コストは高いものとなる。
オープンなネットワークであるインターネットを用いるサービスとしては、IPsec+IKE で実現する VPN と SSL-VPN
がある。IPsec は、ネットワーク層レベルでの暗号化を図る方法で、インターネット VPN の中でも安全性が高いとさ
れる。SSL-VPN は SSL 技術を利用した VPN でセッション層における暗号化を図るものである。端末側でのアプリ
ケーションが不要など、導入が容易である反面、偽サーバへの対策リスクや⾧時間の接続におけるリスク等があると
される。
IKE が使われている機器については、すでに寿命を迎えた暗号技術(DES, 3DES, MD5, SHA-1 など)がデ
フォルト設定になっている機器が多いことに伴うリスクが内在する。従って、新規に購入する場合には、IKEv2 に対
応したものを購入すること。また IKE が使われている機器については、「電子政府における調達のために参照すべ
き暗号のリスト」10に準拠していることを確認し、アグレッシブモードを使用している場合は、速やかに IKEv2 に移行
すること。基本的には IPsec など安全性が高いネットワークを利用することが望ましいが、医療機関等のシステム化
計画なども踏まえて、適切なものを選択すること。
表13-1 通信経路・接続方式の適合性
適合性11
通信経路・接続方式
専用線
IP-VPN
IPsec + IKE、IKEv2
インターネット VPN
SSL-VPN
インターネット
オープンなネットワーク
適合
クライアント型
その他
TLS1.3 (高セキュリティ型)+クライアント証明書
TLS1.2 (高セキュリティ型)+クライアント証明書
―
適合
オープンなネットワークを通じて接続先が限定されているセキュアなネットワークへ接続する場合、セキュアなネットワ
ークに到達するまでのオープンなネットワーク(インターネット)経由において、事業者によるチャネル・セキュリティが
確保されないリスクがある。チャネル・セキュリティの確保を閉域ネットワークの採用に期待してネットワークを構成す
る場合には、事前に事業者との契約を確認し、確実にチャネル・セキュリティを確保すること。
最新の VPN 技術を利用する場合であっても、それが盗聴防止、なりすまし防止、アクセス管理、適切な認証手
段の確保といったガイドラインが要求するセキュリティレベルを確実に満たし、特に外部アクセスにおいて求められる
厳格な安全対策(例:二要素認証に相当する措置)を組み合わせて実現できるのであれば、利用可能と解
釈できる。ただし、実際に新しい VPN 技術を採用する際には、事前のリスク評価に基づいて、そのプロトコルが要
求される安全水準を満たしていることを確認すること。また、システム関連事業者からサービス仕様適合開示書な
10
「電子政府における調達のために参照すべき暗号のリスト」(CRYPTREC 暗号リスト)。デジタル庁、総務省及び経済産業省が、
CRYPTREC の活動を通して安全性・実装性能等を評価したうえで公表するリスト。電子政府推奨暗号リスト、推奨候補暗号リスト
及び運用監視暗号リストで構成される。
11
ここで言う適合性はあくまで表13-1における適合性であり、「13.ネットワークにおける安全管理措置」の遵守事項をすべて満た
して初めて本ガイドラインに適合しているとみなすことができる。
- 31 -