よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (8 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
シQ-34
記録媒体、設備の劣化による情報の読み取り不能又は不完全な読み取りを防止するため
に、どのような対応が考えられるか。 ............................................................................................ 87
シQ-35
医療情報の入力や閲覧に際して、情報の漏えいを防ぐために具体的にどのような対策を
すべきか。 ........................................................................................................................................ 87
シQ-36 専用線以外の回線サービスを利用する場合、どのような留意事項があるか。 .............. 88
シQ-37
医療機関等におけるネットワークに対する不正アクセスへの対策を講じる際、どのよう
な留意事項があるか。 ...................................................................................................................... 91
シQ-38 「ルータ等のネットワーク機器について、安全性が確認できる機器を利用すること。」と
あるが、どのようなものが安全性が確認できる機器として考えられるのか。 .............................. 92
シQ-39 セッション間の回り込み(正規のルートではないクローズドセッションへのアクセス)と
は、具体的にどのような事象を指すものか。.................................................................................. 92
シQ-40 「13.ネットワークに関する安全管理措置 」⑥に「 SSL-VPN は利用する具体的な方
法によっては偽サーバへの対策が不十分なものが含まれるため、使用する場合には適切な手法の選
択及び必要な対策を行うこと」とあるが、具体的にはどのように利用するのか。 ....................... 93
シQ-41 無線 LAN の利用において、どのような留意事項があるか。 ......................................... 94
シQ-42 「なりすまし」に対しては、具体的にどのような対応をとればいいか。...................... 94
シQ-43 「盗聴」に対しては、具体的にどのような対応をとればいいか。................................. 94
シQ-44 「改ざん」への対応として、どのような留意事項があるか。 ........................................ 95
シQ-45
ネットワークを介して送信元と相手先の当事者間でやりとりする情報に対する暗号化等
のセキュリティ対策を実施するためにはどのような技術があるか ................................................. 95
シQ-46 許可された者以外の無線 LAN の利用を防止するためにはどのような対策が必要か。 . 96
シQ-47 医療機関等におけるローカル5Gの利用について、具体的な事例等はあるか。 ........... 96
シQ-48 認証方法が安全な利用者の識別・認証方法を選定する際、どのような留意事項があるか。
.......................................................................................................................................................... 97
シQ-49 利用者の識別・認証に IC カード等のセキュリティ・デバイスを配布する場合、どのよう
な留意事項があるか。 ...................................................................................................................... 98
シQ-50 「類推されやすいパスワードを使用させないよう、設定可能なパスワードに制限を設ける
こと」とあるが、類推を防ぐために定期的な変更を求めることは有効か。 .................................. 98
シQ-51 利用者の識別・認証で二要素認証を採用する際、指紋、虹彩等のバイオメトリクスを利用
する場合、どのような留意事項があるか。 ................................................................................... 100
シQ-52 FIDO 認証(※1)に関して、どのような留意事項があるか。................................... 101
シQ-53 ネットワーク上からの不正アクセスを防止するためにどのような対策が必要か。 ..... 101
シQ-54
パスワードを用いた利用者認証に関して、不正な攻撃への対応としてどのようなことが
挙げられるか。 ............................................................................................................................... 102
シQ-55
認証を伴う情報機器を通じた不正アクセスを防止するためにどのような対策が必要か。
........................................................................................................................................................ 104
シQ-56 「虚偽入力、書換え、消去及び混同を防止する」ために、はどのように、どのような対応
が求められるのか。........................................................................................................................ 104
シQ-57 「作成の責任の所在を明確する」ために、はどのように、どのような対応が求められるの
か。 ................................................................................................................................................. 106
シQ-58 医療情報システムの認証において、真正性の確保を求める場合について、記載されている
7
記録媒体、設備の劣化による情報の読み取り不能又は不完全な読み取りを防止するため
に、どのような対応が考えられるか。 ............................................................................................ 87
シQ-35
医療情報の入力や閲覧に際して、情報の漏えいを防ぐために具体的にどのような対策を
すべきか。 ........................................................................................................................................ 87
シQ-36 専用線以外の回線サービスを利用する場合、どのような留意事項があるか。 .............. 88
シQ-37
医療機関等におけるネットワークに対する不正アクセスへの対策を講じる際、どのよう
な留意事項があるか。 ...................................................................................................................... 91
シQ-38 「ルータ等のネットワーク機器について、安全性が確認できる機器を利用すること。」と
あるが、どのようなものが安全性が確認できる機器として考えられるのか。 .............................. 92
シQ-39 セッション間の回り込み(正規のルートではないクローズドセッションへのアクセス)と
は、具体的にどのような事象を指すものか。.................................................................................. 92
シQ-40 「13.ネットワークに関する安全管理措置 」⑥に「 SSL-VPN は利用する具体的な方
法によっては偽サーバへの対策が不十分なものが含まれるため、使用する場合には適切な手法の選
択及び必要な対策を行うこと」とあるが、具体的にはどのように利用するのか。 ....................... 93
シQ-41 無線 LAN の利用において、どのような留意事項があるか。 ......................................... 94
シQ-42 「なりすまし」に対しては、具体的にどのような対応をとればいいか。...................... 94
シQ-43 「盗聴」に対しては、具体的にどのような対応をとればいいか。................................. 94
シQ-44 「改ざん」への対応として、どのような留意事項があるか。 ........................................ 95
シQ-45
ネットワークを介して送信元と相手先の当事者間でやりとりする情報に対する暗号化等
のセキュリティ対策を実施するためにはどのような技術があるか ................................................. 95
シQ-46 許可された者以外の無線 LAN の利用を防止するためにはどのような対策が必要か。 . 96
シQ-47 医療機関等におけるローカル5Gの利用について、具体的な事例等はあるか。 ........... 96
シQ-48 認証方法が安全な利用者の識別・認証方法を選定する際、どのような留意事項があるか。
.......................................................................................................................................................... 97
シQ-49 利用者の識別・認証に IC カード等のセキュリティ・デバイスを配布する場合、どのよう
な留意事項があるか。 ...................................................................................................................... 98
シQ-50 「類推されやすいパスワードを使用させないよう、設定可能なパスワードに制限を設ける
こと」とあるが、類推を防ぐために定期的な変更を求めることは有効か。 .................................. 98
シQ-51 利用者の識別・認証で二要素認証を採用する際、指紋、虹彩等のバイオメトリクスを利用
する場合、どのような留意事項があるか。 ................................................................................... 100
シQ-52 FIDO 認証(※1)に関して、どのような留意事項があるか。................................... 101
シQ-53 ネットワーク上からの不正アクセスを防止するためにどのような対策が必要か。 ..... 101
シQ-54
パスワードを用いた利用者認証に関して、不正な攻撃への対応としてどのようなことが
挙げられるか。 ............................................................................................................................... 102
シQ-55
認証を伴う情報機器を通じた不正アクセスを防止するためにどのような対策が必要か。
........................................................................................................................................................ 104
シQ-56 「虚偽入力、書換え、消去及び混同を防止する」ために、はどのように、どのような対応
が求められるのか。........................................................................................................................ 104
シQ-57 「作成の責任の所在を明確する」ために、はどのように、どのような対応が求められるの
か。 ................................................................................................................................................. 106
シQ-58 医療情報システムの認証において、真正性の確保を求める場合について、記載されている
7