○塩竈市立病院医療情報システムに関するリスク分析規程
令和3年12月15日
市立病院庁訓第21号
(趣旨)
第1条 この規程は、塩竈市立病院医療情報システム運用管理規程(令和3年市立病院庁訓第17号。以下「運用管理規程」という。)第2条第3項の規定に基づき、塩竈市立病院医療情報システム(以下「医療情報システム」という。)で取り扱う情報を特定し、個人情報保護及び医療情報セキュリティの観点からそのリスクを分析し、対策を策定するため必要な事項を定める。
(システムの特定)
第2条 システム管理者(運用管理規程第4条第1項第3号に定める者をいう。)は、医療情報システムを構成する全てのシステムについて、次の表に定める項目につき調査し整理しなければならない。
1 | システム名 | 具体的なシステム名(商品名)及びバージョン |
2 | 使用目的 | システムの具体的な使用目的 |
3 | 供給会社 | 供給会社の名称、担当部門、担当者名、連絡先 |
4 | 管理部門 | システムを導入・管理・使用している院内の部門名 |
5 | 所有形態 | システムの所有形態 |
6 | 保有データ | 件数、容量、ディスク構成 |
7 | バックアップ | 方法、媒体 |
8 | サーバOS | 名称及びバージョン |
9 | サーバ設置場所 | 具体的な設置場所 |
10 | ネットワーク接続 | 外部接続の有無、インターネット接続の有無 |
11 | 接続回線 | 外部接続する場合に使用する回線 |
12 | リモートアクセス | リモートメンテの有無、在宅医療、訪問看護等のリモートアクセスの有無 |
1 | システム名 | (再掲) |
2 | 情報の種別 | システムで取り扱う情報(診療情報、個人情報、会計情報、その他) |
3 | 利用範囲 | 情報の利用範囲(内部、外部連携、外部保存、その他) |
4 | パスワード | 設定状況(桁数、更新月数、その他) |
5 | アクセスログ | 管理状況(詳細ログの取得・確認、システムログの取得・確認、取得・確認なし、その他) |
6 | ウイルス対策 | 対策の有無(対策ソフト導入、未導入、必要なし、その他) |
7 | システム時間 | 設定(同期、同期していない、その他) |
8 | パッチ当て | サーバOSへのセキュリティパッチ当て状況(常時、確認、未対応、その他) |
1 重要度の評価 次に掲げる機密性、完全性、可用性の各レベルの評価値の一番高い評価値をもって、そのシステムの重要度値とする。 | |||
1―1 機密性 | レベル | クラス | 説明 |
1 | 公開 | 院外の第三者を含む利用・提供 | |
2 | 病院外秘 | 院内の関係者のみの利用・提供 | |
3 | 部外秘 | 特定の関係者又は部門のみの利用・提供 | |
1―2 完全性 | 1 | 低 | 内容が不正確でも影響は小さく、復旧は容易 |
2 | 中 | 内容が不正確でも身体・生命に影響はない | |
3 | 高 | 内容が不正確なら身体・生命に影響重大 | |
1―3 可用性 | 1 | 低 | 1日のシステム停止は許容 |
2 | 中 | 業務時間内の利用は保証。1時間停止は許容 | |
3 | 高 | 24時間利用を保証。1分未満の停止は許容 | |
2 脅威の評価 | |||
1 | 低 | 情報は院内から出ない | |
2 | 中 | 特定の外部機関とネットワーク連携あり | |
3 | 高 | 不特定多数との外部連携、外部保存あり | |
3 脆弱性の評価 | |||
1 | 低 | 安全(PW8桁以上、2週間で変更など) | |
2 | 中 | 改善の余地あり(PW4桁など) | |
3 | 高 | 対策なし | |
4 リスク値の算出 | |||
リスク値=重要度×脅威×脆弱性 | |||
(リスク対応)
第5条 システム管理者は、前条により算出したリスク値が3以上のものを、リスク対策が必要なシステムとして、適切な対策を定めなければならない。この場合、対策は情報の取得、利用、保管及び廃棄の4局面ごとにそれぞれ想定されるリスク及び対策を定めるものとし、なお残存するリスクについても定期的に対応を検討するものとする。
(運用責任者の承認)
第6条 前条までの規定により行う評価及び対策について、システム管理者はその決定・変更のつど運用責任者(運用管理規程第4条第1項第1号に定める者をいう。)の承認を得なければならない。
(対策等の見直し)
第7条 システム管理者は、前条までに定める評価及び対策について、定期的に見直しを行わなければならない。
附則
この庁訓は、令和4年1月1日から施行する。