さらに、外部からのサイバー攻撃の高度化・多様化に鑑みると、境界防御の対策を行っていたとし
ても、不正ソフトウェア等の攻撃や侵入があることから、このような場合を想定して、内部脅威監視
や EDR などの措置を講じることも、有効な対策として挙げられる（
「８．１

不正ソフトウェア対策」

参照）
。モニタリングについては、費用対効果を鑑みて、リスクの高いところについて重点的に行うな
ども考えられる。
１３．３ 通信の暗号化・盗聴等の防止
システム運用担当者は、医療情報システムが利用するネットワークの安全性を確保するために、利
用するネットワークの回線、または送信する医療情報に対して暗号化措置を講じることが求められる。
また送信元や送信先を偽装する「なりすまし」や送受信データに対する「盗聴」及び「改ざん」、通
信経路への「侵入」及び「妨害」等の脅威から守られるよう、対策を講じることが求められる。
１３．３．１ ネットワーク回線の暗号化
ネットワーク回線の暗号化については、特にオープンなネットワークを利用する際に求められる。
オープンなネットワークでは、盗聴のリスク等があることから、システム運用担当者は、医療情報を
医療機関等の外部とやり取りする場合には、TLS の設定を適切に行って、通信するための措置を講じ
ることが求められる。またオープンなネットワークを経由して SSL-VPN を利用する場合には、偽サー
バの接続リスクなども鑑みて、適切な手段を選択することが求められる。
１３．３．２ 情報に対する暗号化
システム運用担当者は、医療機関等の内部のネットワークを通じて外部に医療情報を送信する場合、
必要に応じて、送信する医療情報自体に暗号化を施すことが求められる。特にオープンなネットワー
クの場合には、医療情報が相手先までに到達する経路が保証されないこともあるため、特に留意する
必要がある。
１３．３．３ 盗聴防止等
ネットワークを利用して医療情報を外部と交換する場合、送信元から送信先に確実に情報を送り届
ける必要があり、
「送信すべき相手に」
、
「正しい内容を」、「内容を盗み見されない方法で」送信しなけ
ればならない。そのため、システム運用担当者は送信する情報が
・

盗聴されないこと

・

改ざんされないこと

・

メッセージ挿入や不正ソフトウェアの混入等や中間者攻撃を受けないこと

・

なりすまされた相手先に送信しないこと

等のための措置を講じることが求められる。そのために、ネットワークや機器、サービス等の監視な
どを行うほか、通信の相手先との相互認証を行うなどの措置を必要に応じて行うなどが求められる。

- 39 -