2023.07.14 お役立ち情報
〇「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表
総務省と経済産業省は、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」を公表。第1.05版を改定し、医療情報安全管理ガイドライン第6.0版に対応できるようにした。
背景にランサムウェアへの対応の必要性が高まっていること等を挙げ「改めて医療情報システム等の事業者において対応すべき内容を検討することが求められている」としている。
特に、事業者と医療機関の双方が適切な運用管理を行う必要性を挙げている。医療情報システムが堅牢なアクセス制御機能を持っていたとしても、医療機関側の利用者がパスワードを利用端末に貼っていたり、アカウントを複数で共有していたりすれば、医療情報を守ることができないとしている。
また、医療情報システムを提供する上での代表的な脅威として、ランサムウェア感染、高度サイバー攻撃、ネットワーク上の盗聴・なりすまし、不正な閲覧・操作、情報の窃取・漏えい、改ざん・破壊、施設への物理的侵入等を提示。医療情報システムの提供に関わる情報の流れを、これらの脅威に当てはめ「それぞれの脅威が顕在化した場合に生じ得るリスク」を特定するよう求めている。