よむ、つかう、まなぶ。
【資料1-5】医療情報システムの安全管理に関するガイドライン第6.0版 システム運用編(案) (20 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
6.安全管理を実現するための技術的対策の体系
[Ⅰ~Ⅳ]
【遵守事項】
①
システム運用担当者は、医療情報システムの安全管理に関する技術的な対応を検討する際
に、下記の体系に従った内容を参考として検討すること。
クライアント側
サーバ側
インフラ
セ
キ
ュ
リ
テ
ィ
- クライアント側
・情報の持出し・管理・破棄等に関する安全管理措置
・利用機器・サービスに対する安全管理措置
- サーバ側
・ソフトウェア・サービスに対する要求事項
・事業者による保守対応等に対する安全管理措置
・事業者選定と管理
・システム運用管理(通常時・非常時等)
- インフラ
・物理的安全管理措置(サーバルーム等、バックアップ)
・ネットワークに関する安全管理措置
・インフラ運用管理(通常時・非常時等)
- セキュリティ
・認証・認可に関する安全管理措置
・電子署名、タイムスタンプ
・証跡のレビュー、システム監査
・外部からの攻撃に対する安全管理措置
6.1
安全管理対策に関するシステムアーキテクチャ(クライアント側、サーバ側、インフラ、セ
キュリティ)
医療情報システムにおいては、医療従事者のほか職員などの利用に関する情報資産、利用者が利用
する情報システムの提供元となるサービスに関する情報資産、医療機関情報システムが利用するイン
フラに関する情報資産などから構成される。またそれらに共通して求められるセキュリティに関連す
る内容も共通する要素となる。
本ガイドラインでは、これらにつきクライアント側、サーバ側、インフラ、セキュリティとして区
分し、それぞれに関する技術的な対応としての遵守事項を整理した。
- 14 -
[Ⅰ~Ⅳ]
【遵守事項】
①
システム運用担当者は、医療情報システムの安全管理に関する技術的な対応を検討する際
に、下記の体系に従った内容を参考として検討すること。
クライアント側
サーバ側
インフラ
セ
キ
ュ
リ
テ
ィ
- クライアント側
・情報の持出し・管理・破棄等に関する安全管理措置
・利用機器・サービスに対する安全管理措置
- サーバ側
・ソフトウェア・サービスに対する要求事項
・事業者による保守対応等に対する安全管理措置
・事業者選定と管理
・システム運用管理(通常時・非常時等)
- インフラ
・物理的安全管理措置(サーバルーム等、バックアップ)
・ネットワークに関する安全管理措置
・インフラ運用管理(通常時・非常時等)
- セキュリティ
・認証・認可に関する安全管理措置
・電子署名、タイムスタンプ
・証跡のレビュー、システム監査
・外部からの攻撃に対する安全管理措置
6.1
安全管理対策に関するシステムアーキテクチャ(クライアント側、サーバ側、インフラ、セ
キュリティ)
医療情報システムにおいては、医療従事者のほか職員などの利用に関する情報資産、利用者が利用
する情報システムの提供元となるサービスに関する情報資産、医療機関情報システムが利用するイン
フラに関する情報資産などから構成される。またそれらに共通して求められるセキュリティに関連す
る内容も共通する要素となる。
本ガイドラインでは、これらにつきクライアント側、サーバ側、インフラ、セキュリティとして区
分し、それぞれに関する技術的な対応としての遵守事項を整理した。
- 14 -