よむ、つかう、まなぶ。
医療機関・薬局におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・薬局・事業者向(令和8年6月) (8 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第7.0版(6/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
④
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
※管理者権限対象者の明確化を行っている (医療情報システム全般)
医療情報システムの利用権限は、医療従事者の資格や医療機関等内の権限規程に応じ ▶企画管理編
て設定することが重要です。企画管理者等は情報の種別、重要性と利用形態に応じて情
報の区分管理を行い、その情報区分ごと、組織における利用者や利用者グループごとに
13④
13.1.3
利用権限を規定してください。
特に管理者権限を与えるアカウントは最低限のユーザに付与することを徹底してくだ
さい。これはサイバー攻撃を受けた際の水平展開を防ぐためです。すべてのユーザに管
理者権限が付与されていることで、ウイルス対策ソフトを無効化されるなどして、被害
が拡大した事例が多発しています。
利用者に付与した ID 等については、台帳を作成して一覧化することが望ましいです。
台帳で管理する項目としては、所属部署・氏名・ユーザ ID・権限等が想定されます。
●利用者 ID 台帳の例
№
所属部署
性
001
システム管理
abc
002
A科
003
A科
004
B科
・
⑤
・
電話番号
ユーザID
説明
権限
def
****
abc@def
安全管理責任者
Admin
使用可
efg
hij
****
efg@hij
使用者
User
使用可
klm
nop
****
klm@nop
使用者/退職予定
User
使用可(23年3月まで)
qrs
tuv
****
qrs@tuv
使用者
User
使用可
・
名
・
・
・
・
・
状態
・
退職者や使用していないアカウント等、不要なアカウントを削除又は無効化をしている。
(医療情報システム全般)
企画管理者等は2-④で整理した情報を元に、退職者や使用していない ID 等が ▶企画管理編
含まれていないかを確認してください。⾧期間使用されていない等の不要な ID
は不正アクセスに利用されるリスクがありますので、適宜削除や無効化をする等
の対応をしてください。
8
13⑦
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
※管理者権限対象者の明確化を行っている (医療情報システム全般)
医療情報システムの利用権限は、医療従事者の資格や医療機関等内の権限規程に応じ ▶企画管理編
て設定することが重要です。企画管理者等は情報の種別、重要性と利用形態に応じて情
報の区分管理を行い、その情報区分ごと、組織における利用者や利用者グループごとに
13④
13.1.3
利用権限を規定してください。
特に管理者権限を与えるアカウントは最低限のユーザに付与することを徹底してくだ
さい。これはサイバー攻撃を受けた際の水平展開を防ぐためです。すべてのユーザに管
理者権限が付与されていることで、ウイルス対策ソフトを無効化されるなどして、被害
が拡大した事例が多発しています。
利用者に付与した ID 等については、台帳を作成して一覧化することが望ましいです。
台帳で管理する項目としては、所属部署・氏名・ユーザ ID・権限等が想定されます。
●利用者 ID 台帳の例
№
所属部署
性
001
システム管理
abc
002
A科
003
A科
004
B科
・
⑤
・
電話番号
ユーザID
説明
権限
def
****
abc@def
安全管理責任者
Admin
使用可
efg
hij
****
efg@hij
使用者
User
使用可
klm
nop
****
klm@nop
使用者/退職予定
User
使用可(23年3月まで)
qrs
tuv
****
qrs@tuv
使用者
User
使用可
・
名
・
・
・
・
・
状態
・
退職者や使用していないアカウント等、不要なアカウントを削除又は無効化をしている。
(医療情報システム全般)
企画管理者等は2-④で整理した情報を元に、退職者や使用していない ID 等が ▶企画管理編
含まれていないかを確認してください。⾧期間使用されていない等の不要な ID
は不正アクセスに利用されるリスクがありますので、適宜削除や無効化をする等
の対応をしてください。
8
13⑦