11

13.ネットワークに関する安全管理措置

指摘

シス：C

改訂

ご指摘を踏まえ改訂しました。

(13) 医療情報システムにおいて無線 LAN を利用する場合、次に掲げる対策を実施すること。
MACアドレスは詐称可能ですのでアクセス制限の効果は限定的です。また、最近のモバイル端末はプライバシ保護の観点か

なお、ご質問いただきました「利用する無線LANの電波特性を勘案して、通

らMACアドレスランダム化が標準搭載されている点にも注意する必要があります。

信を阻害しないものを利用すること。」は、同じ周波数帯を使用する医療機
器だけでなく、情報機器全般の間での電波干渉や、チェネルの枯渇、周波数

12

「利用する無線 LAN の電波特性を勘案して、通信を阻害しないものを利用すること。 」は同じ周波数帯を使用する医療機

特性による遮蔽物の多い医療機関内での電波の直進性を踏まえた記載として

器の通信を指しているのでしょうか？

おります。

13.1.2 選択すべきネットワークのセキュリティ

指摘

シス：C

改訂

指摘

シス：C

対応中

ご指摘を踏まえ改訂しました。

IP-secという不正確な記述があります。正しくはIPsecです。
13

8.1 不正ソフトウェア対策
部門間のアクセス制限の実施についても触れるべき。大阪急性期のときのように、１箇所に侵入されたら全てに被害が及ぶ

も含めた「ネットワークの論理的または物理的な構成の分割」などを記載し

ようなネットワーク設計は避けるべき。

ておりますが、改訂案を検討します。

14

その方向性も含め、現場での活用を念頭に、更なる協議をさせていただきたい。

要望

小規模

対応中

15

3.2 サイバー攻撃の典型例

指摘

サイバー

改訂

1,2の攻撃の話と3-6攻撃対処の話が混ざっているため、攻撃の典型例としては読みにくいです。別枠にした方が良いです。

16

「13.ネットワークに関する安全管理措置」において、不正ソフトウェア対策

4.1.1 構成管理

ご要望を踏まえ、改訂案を検討します。
ご指摘を踏まえ改訂しました。
1,2を攻撃被害、3-6を被害対応、と分類を付記しました。

指摘

サイバー

改訂

ご指摘を踏まえ改訂しました。

指摘

サイバー

改訂

ご指摘を踏まえ改訂しました。

「接続機器の制御、通信するデータの制御等」が何を指すのか、IT屋の視点では理解できません。接続機器の認証、分割し
たネットワーク間のアクセス制御、という意味でしょうか？
17

4.2.1 BCP(Business Continuity Plan:事業継続計画)
近隣他院の支援を受けることも視野に入れるべきでは？