よむ、つかう、まなぶ。
医療機関・薬局におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・薬局・事業者向(令和8年6月) (14 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第7.0版(6/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
⑬ アクセスログを管理している。
(サーバ)
医療情報システムが適切に運用されているかを確認するために、システム運用担当者
は利用者のアクセスログを記録するとともに、企画管理者等はそのログを定期的に確認
してください。例えば不正アクセスがあった場合でも、その痕跡を発見して追跡する起
点となることなどが期待されます。アクセスログは、少なくとも利用者のログイン時
刻、アクセス時間及び操作内容が特定できるように記録することが必要です。
アクセスログは立入検査の際に直接確認する可能性があります。
(補足)
アクセスログへのアクセス制限を行い、アクセスログの不当な削除/改ざん/追加等を防止する対策を併
せて講じてください。
●アクセスログの例
ユーザーID
氏名
時刻
カテゴリ
操作情報
abc@def
abcdef
2023/5/16 8:30:00
管理メニュー
ログイン
abc@def
abcdef
2023/5/16 8:30:20
管理メニュー
起動
abc@def
abcdef
2023/5/16 8:31:00
入力メニュー
起動
abc@def
abcdef
2023/5/16 8:32:00
入力メニュー
カルテ入力
abc@def
abcdef
2023/5/17 12:30:00
管理メニュー
ログオフ
ghi@jkl
ghijkl
2023/5/17 8:40:00
管理メニュー
ログイン
ghi@jkl
ghijkl
2023/5/17 8:40:30
管理メニュー
起動
ghi@jkl
ghijkl
2023/5/17 8:45:00
管理メニュー
ログオフ
・
・
・
・
14
・
▶経営管理編
4.2
▶企画管理編
5.3
▶システム運用編
17①②
(サーバ)
医療情報システムが適切に運用されているかを確認するために、システム運用担当者
は利用者のアクセスログを記録するとともに、企画管理者等はそのログを定期的に確認
してください。例えば不正アクセスがあった場合でも、その痕跡を発見して追跡する起
点となることなどが期待されます。アクセスログは、少なくとも利用者のログイン時
刻、アクセス時間及び操作内容が特定できるように記録することが必要です。
アクセスログは立入検査の際に直接確認する可能性があります。
(補足)
アクセスログへのアクセス制限を行い、アクセスログの不当な削除/改ざん/追加等を防止する対策を併
せて講じてください。
●アクセスログの例
ユーザーID
氏名
時刻
カテゴリ
操作情報
abc@def
abcdef
2023/5/16 8:30:00
管理メニュー
ログイン
abc@def
abcdef
2023/5/16 8:30:20
管理メニュー
起動
abc@def
abcdef
2023/5/16 8:31:00
入力メニュー
起動
abc@def
abcdef
2023/5/16 8:32:00
入力メニュー
カルテ入力
abc@def
abcdef
2023/5/17 12:30:00
管理メニュー
ログオフ
ghi@jkl
ghijkl
2023/5/17 8:40:00
管理メニュー
ログイン
ghi@jkl
ghijkl
2023/5/17 8:40:30
管理メニュー
起動
ghi@jkl
ghijkl
2023/5/17 8:45:00
管理メニュー
ログオフ
・
・
・
・
14
・
▶経営管理編
4.2
▶企画管理編
5.3
▶システム運用編
17①②