よむ、つかう、まなぶ。
医療機関におけるサイバーセキュリティ対策チェックリストマニュアル ~医療機関・事業者向け~(令和5年6月) (10 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月)(6/9)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(7) セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
(医療情報システム全般)
不正ソフトウェアは、電子メール、ネットワーク、可搬媒体等を通して医療情報
システム内に侵入する可能性があります。対策としては不正ソフトウェアのスキャ
▶システム運
用編 8③
8.1
ン用ソフトウェアの導入が効果的であると考えられ、このソフトウェアを医療情報
8.2
システム内の端末、サーバ、ネットワーク機器等に常駐させることにより、不正ソ
13.2
フトウェアの検出と除去が期待できます。
しかし、不正ソフトウェア対策のスキャン用ソフトウェアを導入し、適切に運用
したとしても、全ての不正ソフトウェアが検出できるわけではありません。このた
め、システム運用担当者がまず実施すべき対策として、スキャン用ソフトウェアの
導入に加えて、パターンファイルの更新を含め、セキュリティ・ホール(脆弱性)
が報告されているソフトウェアへのセキュリティパッチを適用することが挙げられ
ます。
なお、サーバと端末 PC については、令和5年度は参考項目としています。令和
6 年度中に対応できるよう取り組んでください。
(用語の解説)
パターンファイル:ウイルス対策ソフトがウイルスを発見するために使用するデータのこと。
(補足)
古い OS(Operating System の略。コンピュータを動作させるための基本的機能を提供するシステム
全般のこと)を使用している等の理由で、動作確認ができずパッチが適用されていない場合があります
が、こうした機器がサイバー攻撃の対象になることがありますので、本項目を通じてシステム状況を確
認することが重要です。
10
(医療情報システム全般)
不正ソフトウェアは、電子メール、ネットワーク、可搬媒体等を通して医療情報
システム内に侵入する可能性があります。対策としては不正ソフトウェアのスキャ
▶システム運
用編 8③
8.1
ン用ソフトウェアの導入が効果的であると考えられ、このソフトウェアを医療情報
8.2
システム内の端末、サーバ、ネットワーク機器等に常駐させることにより、不正ソ
13.2
フトウェアの検出と除去が期待できます。
しかし、不正ソフトウェア対策のスキャン用ソフトウェアを導入し、適切に運用
したとしても、全ての不正ソフトウェアが検出できるわけではありません。このた
め、システム運用担当者がまず実施すべき対策として、スキャン用ソフトウェアの
導入に加えて、パターンファイルの更新を含め、セキュリティ・ホール(脆弱性)
が報告されているソフトウェアへのセキュリティパッチを適用することが挙げられ
ます。
なお、サーバと端末 PC については、令和5年度は参考項目としています。令和
6 年度中に対応できるよう取り組んでください。
(用語の解説)
パターンファイル:ウイルス対策ソフトがウイルスを発見するために使用するデータのこと。
(補足)
古い OS(Operating System の略。コンピュータを動作させるための基本的機能を提供するシステム
全般のこと)を使用している等の理由で、動作確認ができずパッチが適用されていない場合があります
が、こうした機器がサイバー攻撃の対象になることがありますので、本項目を通じてシステム状況を確
認することが重要です。
10