Upgrade to Pro — share decks privately, control downloads, hide ads and more …

医療機関向けシステムの信頼性 / Reliability of systems for med...

Kengo TODA
February 22, 2023

医療機関向けシステムの信頼性 / Reliability of systems for medical institutions

2023年2月22日似開催したSRE Online Meetupで使用したスライドです。
https://henry.connpass.com/event/273871/

Kengo TODA

February 22, 2023
Tweet

More Decks by Kengo TODA

Other Decks in Technology

Transcript

  1. ガイドラインが求めるも の - 組織体制の明確化 - 継続的な従業員教育の実践 - 端末やネットワークの管理 - VPNまたはクライアント証明書の利用

    - ログの保全 - プログラムの変更や脆弱性の管理 - 認証認可、パスワードポリシー - などなど 7
  2. ガイドラインが求めるも の ~端末やNWの管理~ - “法令で定められた医療機関等に対する義務や行政 手続の履行を確保するために、医療情報及び当該 情報に係る医療情報システム等が国内法の執行の 及ぶ範囲にあることを確実とする ” -

    “持ち出した情報を取り扱う情報機器には、必要最小 限のアプリケーションのみをインストールすること。 業務に使用しないアプリケーションや機能について は削除又は停止するか、業務に対して影響がないこ とを確認する” - “オープンなネットワークにおいて、 IPsec による VPN 接続等を利用せず HTTPS を利用する場合、 TLS のプロトコルバージョンを TLS1.3 以上に限定し た上で、クライアント証明書を利用した TLS クライア ント認証を実施する” 8
  3. ガイドラインが求めるも の ~ログの保全~ - “取り扱う医療情報に法定保存年限が設けられてい る場合は、当該医療情報に関するアクセスを記録し たログについて、法定保存年限以上の保存期間を 設けること” - “対象事業者は、事故発生時の対応方法及び医療

    機関等への報告方法として、情報セキュリティ事故 が発生した場合の被害拡大防止のための対応方法 や緊急時の代替手段、原因調査のためのログ等の 記録の保全及び医療機関等への報告タイミングや 報告フローを運用管理規程に含めること ” - “アクセスログへのアクセス制限を行い、アクセスロ グへの不当な削除/改ざん/追加等を防止する対 策を講じなければならない ” 9