よむ、つかう、まなぶ。
病院における医療情報システムのサイバーセキュリティ対策に係る調査について(依頼) (13 ページ)
出典
| 公開元URL | |
| 出典情報 | 病院における医療情報システムのサイバーセキュリティ対策に係る調査について(依頼)(1/27付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
○VPN 装置を含むインターネットとの接続を制御するゲートウェイ装置の脆弱性は、
攻撃に悪用される可能性があるので、セキュリティパッチ(最新のファームウェアや
更新プログラム等)を迅速に適用する。
○悪用が既に報告されている脆弱性については、ログの確認やパスワードの変更な
ど、開発元が推奨する対策が全て行われていることを確認する。
○VPN 機器に対する管理インターフェースのインターネット上の適切なアクセス制限
を実施する。
○メールの添付ファイルを不用意に開かない、URL を不用意にクリックしないこと。
不審メールは、連絡・相談を迅速に行い組織内に周知する。
Q13
「3
インシデントの早期検知」に記載の内容を確認し、各種ログの確
認・通信の監視などを行ったか。
サイバー攻撃またはその兆候を早期に検知し封じ込むことで、被害の拡大を
防止するだけでなく、システム復旧に要する時間を短縮することが可能となり
ます。事務連絡記載の事項について点検を行ったか回答を選択してください。
参考:令和4年 11 月 10 日厚生労働省事務連絡「医療機関等におけるサイバーセキュリテ
ィ対策の強化について(注意喚起)」
(抜粋)
3
インシデントの早期検知
〇サーバ等における各種ログを確認する。(例:大量のログイン失敗の形跡の有無)
〇通信の監視・分析やアクセスコントロールを再点検する。
(例:不審なサイトへ
のアクセスの有無)
。
攻撃に悪用される可能性があるので、セキュリティパッチ(最新のファームウェアや
更新プログラム等)を迅速に適用する。
○悪用が既に報告されている脆弱性については、ログの確認やパスワードの変更な
ど、開発元が推奨する対策が全て行われていることを確認する。
○VPN 機器に対する管理インターフェースのインターネット上の適切なアクセス制限
を実施する。
○メールの添付ファイルを不用意に開かない、URL を不用意にクリックしないこと。
不審メールは、連絡・相談を迅速に行い組織内に周知する。
Q13
「3
インシデントの早期検知」に記載の内容を確認し、各種ログの確
認・通信の監視などを行ったか。
サイバー攻撃またはその兆候を早期に検知し封じ込むことで、被害の拡大を
防止するだけでなく、システム復旧に要する時間を短縮することが可能となり
ます。事務連絡記載の事項について点検を行ったか回答を選択してください。
参考:令和4年 11 月 10 日厚生労働省事務連絡「医療機関等におけるサイバーセキュリテ
ィ対策の強化について(注意喚起)」
(抜粋)
3
インシデントの早期検知
〇サーバ等における各種ログを確認する。(例:大量のログイン失敗の形跡の有無)
〇通信の監視・分析やアクセスコントロールを再点検する。
(例:不審なサイトへ
のアクセスの有無)
。