よむ、つかう、まなぶ。
【資料2-1】サイバーセキュリティ対応活動報告 (8 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_27789.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第12回 9/5)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
リモートサービスセキュリティガイドライン
本ガイドラインでは、医療機関内の情報機器・システムを遠隔保守するケースのモデル
化を行い、そのモデルに対して ISMS(Information Security Management System)の
手法に従ったリスクマネジメントの実施例を示す。それにより、医療機関の管理者、およ
び遠隔保守を行うベンダが、実施例を参考にリスクアセスメントを実施することにより、情
報資産を安全かつ効率的に保護することができるようになることを期待している。
策定にあたっては、JIPDEC(一般財団法人日本情報経済社会推進協会)と連携し、
JAHIS標準改定作業の際にはISMSの最新動向・規格の内容の確認などで連携を実施。
ポイント:
・標準的なリモート保守モデルを定義(予防保守、ソフトウェア改定、故障対応、監視)
・JISQ27001:2014ならびにJISQ27002:2014に対応したリスクアセスメントを実施
・汎用的なリモートサービスのリスクアセスメントに利用可能なテンプレートを作成
利活用例:
・医療情報システムベンダー各社のリモート保守のリスクアセスメントに活用
・オンライン資格確認のリスクアセスメントのベースに本ガイドラインを活用
・電子処方箋のリスクアセスメントのベースに本ガイドラインを活用
・ISO/TS11633-1:2019、ISO/TR11633-2:2021として2分冊されてISO規格化
ⓒ JAHIS 2022
8
本ガイドラインでは、医療機関内の情報機器・システムを遠隔保守するケースのモデル
化を行い、そのモデルに対して ISMS(Information Security Management System)の
手法に従ったリスクマネジメントの実施例を示す。それにより、医療機関の管理者、およ
び遠隔保守を行うベンダが、実施例を参考にリスクアセスメントを実施することにより、情
報資産を安全かつ効率的に保護することができるようになることを期待している。
策定にあたっては、JIPDEC(一般財団法人日本情報経済社会推進協会)と連携し、
JAHIS標準改定作業の際にはISMSの最新動向・規格の内容の確認などで連携を実施。
ポイント:
・標準的なリモート保守モデルを定義(予防保守、ソフトウェア改定、故障対応、監視)
・JISQ27001:2014ならびにJISQ27002:2014に対応したリスクアセスメントを実施
・汎用的なリモートサービスのリスクアセスメントに利用可能なテンプレートを作成
利活用例:
・医療情報システムベンダー各社のリモート保守のリスクアセスメントに活用
・オンライン資格確認のリスクアセスメントのベースに本ガイドラインを活用
・電子処方箋のリスクアセスメントのベースに本ガイドラインを活用
・ISO/TS11633-1:2019、ISO/TR11633-2:2021として2分冊されてISO規格化
ⓒ JAHIS 2022
8