Ｑ16 からＱ16－２は、Fortinet 製品の VPN 機器を使用している病院が対象
となる質問です。回答にあたっては、令和４年 12 月 16 日に厚生労働省より発
出された事務連絡「FortiOS に関する脆弱性情報への対応について（注意喚
起）」を参照の上、回答してください。
Fortinet 製品以外の VPN 機器を使用している病院は、Ｑ17 に進んでくださ
い。
Ｑ16 Fortinet 製品の脆弱性情報に基づき、対象となるソフトウェアが使用さ
れているか及びサポート期限が切れていないか確認したか。または、医療情報
システムの保守ベンダーに確認を依頼したか。
令和４年 12 月に、NISC より Fortinet 製品の脆弱性情報が発信されていま
す。この脆弱性が悪用され、組織内ネットワークが侵害された場合、ランサム
ウェア等により被害が甚大になる恐れがあることから、即時のバージョンアッ
プを強く推奨されています。確認結果について回答を選択してください。
参考：令和４年 12 月 16 日厚生労働省事務連絡「FortiOS に関する脆弱性情報への対応に
ついて（注意喚起）」
（抜粋）
１

ゲートウェイ装置の使用状況の確認
各医療機関のシステムを管理するベンダーに対し、セプター等から提供された脆弱
性情報の対象となるソフトウェアが使用されているか、及びサポート期限が切れてい
ないかを確認するよう依頼すること。

Ｑ16－１

最新のソフトウェアにバージョンアップを実施したか。

ソフトウェアの脆弱性が放置されると、外部から攻撃を受けたり、不正なソ
フトウェアが混入されてしまう危険性があります。対象のソフトウェアを使用
していた場合、速やかにバージョンアップを実施したか、また、サポート期限
内の機種を使用しているか回答を選択してください。

Ｑ16－２ VPN 機器に対する管理インターフェースのインターネット上の適切
なアクセス制限を実施しているか。
意図しない第三者からの不正アクセスを防ぐために、信頼している保守業者
などのみにアクセスを制限しているか、回答を選択してください。