厚生労働省：医療情報ネットワーク基盤検討会第１６回資料

資料５

＞　「医療情報システムの安全管理に関するガイドライン（第２版）」において、以下のとおり記述。

6.5　技術的安全対策

D．推奨されるガイドライン

５．外部のネットワークとの接続点やDBサーバ等の安全管理上の重要部分にはファイアウォール（ステートフルインスペクション）を設置し、ACL(アクセス制御リスト)等を適切に設定すること。

また、無線LANを用いる場合はリスクの増大を慎重に考慮し、総務省発行の「安心して無線LANを利用するために」を参考にし、暗号化や容易に推測できないSSIDを用いる等、情報資産の評価にもとづき適切な配慮をおこなうこと。

＞　医療機関内では部分的ではあっても無線ＬＡＮの活用が始まっており、（有線の）ネットワークの活用方策等を明示した同ガイドラインに、無線に関するより詳細な定義が求められている。

＞　モバイルについても、同ガイドライン（第２版）では「リモートメンテナンス」という活用シーンで触れているが、のみならず、以下のような活用シーンを想定したセキュリティ要件の明確化が必要。

◆　（１）業務遂行上必須のもの

例；在宅診療、訪問看護、保健指導などの発生源入力や患者等への情報開示、自身の医学的介入のための情報参照など

◆　（２）必須ではないが、効率化のために必要なもの

例；自宅や、出張先などにおける情報参照、情報入力