- ホーム >
- 政策について >
- 審議会・研究会等 >
- 医政局が実施する検討会等 >
- 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ >
- 2022年3月30日 第10回健康・医療・介護情報利活用検討会医療等情報利活用WG議事録
2022年3月30日 第10回健康・医療・介護情報利活用検討会医療等情報利活用WG議事録
日時
令和4年3月30日(水)15:30~17:00
場所
WEB開催
TKP新橋カンファレンスセンター16B(事務局、報道関係者のみ)
TKP新橋カンファレンスセンター16B(事務局、報道関係者のみ)
出席者
- 構成員(五十音順、敬称略)
-
- 秋山 祐治
- 印南 一路
- 宇佐美 伸治
- 大山 永昭
- 澤 智博
- 高倉 弘喜
- 田宮 菜奈子
- 利光 久美子
- 長島 公之
- 松川 紀代
- 三原 直樹
- 森田 朗(座長)
- 山本 隆一
- 吉川 久美子
- 渡邊 大記
- オブザーバー(五十音順、敬称略)
-
- 笠松 信幸
- 喜多 紘一
- 小泉 立志
- 小出 顕生
- 色紙 義朗
- 高野 博明
- 高橋 肇
- 田河 慶太
- 堤 康博
- 日原 知己
- 増井 英紀
議題
- (1)「医療情報システムの安全管理に関するガイドライン第5.2版(案)」に対する意見募集の結果について
- (2)「病院における医療情報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査」の結果について
- (3)意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」について
議事
- 議事内容
- ○田中医療情報技術推進室長 それでは、定刻になりましたので、ただいまより第10回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループを開催いたします。
皆様におかれましては、御多用のところ御出席をいただきまして、ありがとうございます。
本日は、新型コロナウイルス感染症対策の観点からオンラインによる開催とし、会場での傍聴は報道関係者のみとさせていただいております。その他の傍聴希望者からは、YouTubeから傍聴いただくこととさせていただいております。
会議中、御発言の際は、「手を挙げる」ボタンをクリックし、森田座長の指名を受けてからマイクのミュートを解除し、御発言をお願いいたします。御発言終了後は、再度マイクをミュートにしてくださいますようお願い申し上げます。
次に、本日の委員の出欠状況について御報告させていただきます。本日は樋口委員、宮田委員、宍戸委員から御欠席との御連絡をいただいております。利光委員からは用務のため途中退席される旨、御連絡いただいております。高倉委員、印南委員、三原委員より途中参加されるとの御連絡をいただいております。近藤委員からは御連絡いただいておりません。また、今回、18名の構成員の方々が任期満了を迎えましたが、17名の構成員の方々に引き続き構成委員をお願いさせていただいております。
次に、資料の確認をさせていただきます。議事次第、資料1から3及び参考資料1から4の計8点を事前にメールで送付しておりますので、Web会議の画面上、見えにくいときなどがございましたら、当該資料をお手元で御覧いただければと思います。
事務局からは以上となります。
それでは、森田座長、議事進行につきましてよろしくお願いいたします。
○森田主査 森田でございます。それでは、早速ですが、議事に入りたいと思います。まず、議事(1)「「医療情報システムの安全管理に関するガイドライン第5.2版(案)」に対する意見募集結果」につきまして、事務局から説明をお願いいたします。
○田中医療情報技術推進室長 それでは、説明させていただきます。資料1を御覧ください。「「医療情報システムの安全管理に関するガイドライン第5.2版(案)」に対する意見募集結果」でございます。パブリックコメントの結果概要でございますが、2ページ目を御覧いただきまして、受付件数としては48件、個人11名、法人22件、その他15件となっております。1個人または1法人が複数か所、意見出しをしておりますので、次のページにございますが、延べの件数としては、193件のパブリックコメントをいただいております。
3ページ目、御覧いただきますと、比較的多くコメントがございましたのが、第6章、6.5の技術的安全対策についてが32件、6.10の災害、サイバー攻撃等の非常時の対応についてが26件、6.12の法令で定められた記名・押印を電子署名で行うことについてが31件となっております。
一枚おめくりをいただきまして、「パブリックコメントにおける主な御意見とその対応、(1/7)」から説明させていただきます。この表を御覧いただきまして、右下に対応内容を記載させていただいておりますが、御意見を受けて、変更等の対応をしたものが黒いダイヤモンド、今回の御意見として参考としたものが白いダイヤモンド、横バーは原案のとおりとさせていただいた内容ということで印をつけております。
まずは、主な御意見ということで、パワーポイントで御説明させていただきます。御意見の対象箇所としては、第4章、4.2、委託と第三者提供における責任分界、御意見の内容は2省ガイドラインにおいて示すサービス仕様適合開示書との関係を明示するべきではないか。これについて、別冊において、2省ガイドラインにおけるサービス仕様適合書に示された責任関係を確認すべき旨を記載しております。
6.5章、利用者の識別・認証について。生体認証における個人情報保護法対応を示すべきではないか。これにつきましては、現状使用されている生体認証における個人情報該当性を確認した上で、次回改定において検討するとしております。
6.5(6)ネットワーク上からの不正アクセスについて、ゼロデイ攻撃などに対するゼロトラスト対応を視野に入れて、EDRや振る舞い検知等の有効性を示したり、具体的な対応を示すのはどうか、につきましては、EDR、振る舞い検知が有効である旨の記載を行っております。
6.5(6)ネットワーク上からの不正アクセスについては、「メールやファイル交換に当たっては、実行プログラム(マクロ等含む)が含まれるデータやファイルの送受信禁止、またはその実行停止の実施、無害化処理を行うこと。」とありますが、リモートメンテナンスの例外を示すべきではないか、に対しましては、やむを得ず行うリモートメンテナンスの場合に、送信元における無害化処理がなされていることを確認する旨を記載しています。
6.8章についても、同様の記載を行っております。
次のページに進んでいただきまして、6.10章、全般に対しまして、サイバー攻撃は新項として分離して記述し、技術進展に追随できる構成とすべきという御意見については、サイバー攻撃に特化した記述についての精査を行う等の観点から、次回改定において検討するとしております。
(2)医療情報システムの非常時使用への対応、非常時の電子カルテの対応について、医療機関等の規模に応じた指針などを示すべきではないか。こちらに対しましては、各医療機関等における医療情報の管理方法や、診療に対する影響などを勘案して決定されるべきものであることから、今回は御意見として参考にさせていただくとしております。
(3)サイバー攻撃を受けた際の対応については、不正なプログラムが混入したとすると、メールでウイルスを受信しただけでも発生し得る状態となるので、対応として過剰になるのではないかに対しては、不正ソフトウエアが稼働し得る環境に置かれることを防止することを想定したものであることから、メールボックスに入っただけでは直ちに、対策しなければならない場面には該当しないため原案どおりとしております。
また、最低限の復旧手順は記載すべきではないか。また、外部の情報セキュリティの専門家の協力もしくは助言を得ることについても示すべきではないか。こちらに対しましては、復旧するに当たっては、侵入継続と被害拡大を防ぐ観点からの方策を示すとともに、IPAなどの窓口がある旨の記載を追記しております。
次のページにお進みいただきまして、6.11章、全般につきましては、章全体で「オープン・クローズ」を分けて記載している部分を全て「オープンなネットワーク」の考えに一本化する。こちらにつきましては、ゼロトラスト対応などとの関係で対策を整理する必要があることから、次回改定において検討するとさせていただいております。
(2)選択すべきネットワークのセキュリティの考え方。VPNはIPsecだけではなく、実績の十分あるほかのVPNも対応できるように、IPsecのみの記述に対して、IPsecもしくは、より先進的なVPNと変更するほうが、よりよいVPNによる暗号化やアクセス制御の対策ができるというコメントに対しては、「IPsecもしくは新たな技術によりそれと同等以上の安全性が担保されているVPN」という旨の記載を行っております。
6.12章、電子署名法上の要件につきましては、「A.制度上の要求事項」に電子署名法第3条を追記すべきではないかという御意見に対しては、電子署名法第3条は、医療機関があらかじめ理解しておくことが重要である一方、医療機関の判断で選択するものであることから、「B.考え方」に記載することとして、原案どおりとしております。
続きまして、「A.制度上の要求事項」に医師法や薬剤師法等の資格者に作成を求めている法律の条文を追記すべきではないかに対しましては、法令で医師等の国家資格を有する者による作成が求められている文書では、医師法等への対応も求められるが、本ガイドラインは考え方を示しているものであることから、医師法、歯科医師法、薬剤師法等の条文の整理については、本ガイドラインとは別の形で追って示すこととするとさせていただいております。
次のページにお進みいただきまして、引き続き電子署名法上の要件でございますが、制度的要求事項が電子署名法第2条だけであるので、それ以外に電子署名法第3条に関する記述や、医師等資格確認の義務化などの記述は削除するべき、という御意見に対しまして、医療分野の特性を踏まえて身元確認の信用度が相当程度以上求められ、国際的な標準化とも整合性を図る必要があること、医師法等の法令を踏まえて、資格確認が必要なことに加え、紙から電子化への移行に伴って作成の責任所在や国家資格の迅速な確認及び改ざん防止が可能となることなどから、原案どおりとしております。
続きまして、本人確認で身分証明書と住民票等の公的証明書を求めているが、顔写真付身分証明書とeKYC等によるオンライン上での確認や、顔写真付き身分証明書と本人住所への転送不要郵便・本人限定受取郵便等の送付による確認などの方法も認められるべき。こちらに対しましては、本人の実在性の確認に当たって、住民票等の公的証明書の提出を求めているが、新たな技術により、医療分野の特性を踏まえた現行の本人確認に必要な保証レベルと同等のレベルが担保される方法を用いることが可能となった場合には、これを活用することも可能であるため、本ガイドライン及び関係資料を参照の上、選択・採用することについて追記しております。
続きまして、8ページにお進みいただきまして、同じく6.12章、手続関係でございますが、医師等の国家資格の確認が医療機関等による立証で可能ならば、「本人性及び利用者個人の申請意思の確認」についても、医療機関等による立証(利用者の意思については同意書等を取得)で可能としていただきたい。これに対しましては、本人確認に必要な保証レベルについては、患者の身体・生命に影響が生じる医療分野の特性を踏まえてリスク評価に基づき選択していることから、原案のとおりとしております。
続きまして、個人情報である「基本4情報」のコピー等の「書面の写しの保管」を求めることや、監査部門による定期監査を求めることは、要求が過剰であると考えられることから、「資格確認を行った実施記録の作成を行い、保存年限を定めてこれを保存すること。」に変更する。これに対しましては、利用者の実在性、本人性及び利用者個人の申請意思の確認の際に、資格確認の結果と突合する必要があり、同姓同名など氏名のみによる突合では不十分であることから、基本4情報を基に突合できるよう原案のとおりとしております。
「事業者による利用者の医師等の国家資格保有の確認」に関し、「紙媒体の場合は、国家資格免許証等のコピーに実印が捺印され、印鑑登録証明書が添えてあること。電子媒体の場合は、本項と同等の電子署名(資格確認を除く)をスキャンしたデータに施すこと。」とあるが、対応可能な人が非常に少なく現実的ではないのではないかと危惧している。利便性も考慮した手法としていただきたい。これに対しましては、本人確認及び資格確認に必要な保証レベルと利便性のバランスを勘案し、郵送の場合は実印の捺印と印鑑登録証明書の提出、データの場合は本項と同等の電子署名(資格確認を除く)を求めているが、御指摘を踏まえて、郵送の場合は、署名または押印による方法に修正させていただいております。
続きまして、6.12章、事業者評価でございますが、「事業者が、上記の事項について、適切な外部からの評価を受けていること」の記述を入れることには、その内容が明確でないことから反対。これに対しては、本ガイドラインは考え方を示しているものであり、適切な外部からの評価に関する具体的な内容については、本ガイドラインとは別の形で追って示すこととするとしております。
続きまして、10ページ、8.3章、外部保存委託先事業者選定基準でございますが、「A.制度上の要求事項」には、外部保存先の類型として、医療法人等が適切に管理する場所、行政機関等が開設したデータセンター等、及び医療機関等が、民間事業者等との契約に基づいて確保した安全な場所が示されているが、C項に2に関する記述がないので、追加するか、記述がない理由等について追加してはいかがか。これに対しましては、個人情報保護法により、データセンターを運営する民間事業者においても安全管理に対する法的責任が生じることから、行政機関等が開設するデータセンターと区別する必要がないことにより、対策を共通化した旨を記載しております。
2の(9)について、ISMAPに登録されたクラウドサービスでも良いかどうかについて明確にしていただきたい。政府情報システムにおけるクラウドサービスの利用に係る基本方針が2021年3月に改定され、ISMAPを原則としていることから、取得を確認する認証対象として追加をしております。
9.1章、共通の要件につきまして、「スキャニングにより、保存できない有用な情報などがある場合は、具体的どのような場合があるか?」。スキャニングにより、保存できない有用な情報などがある場合について、Q&Aにお示しをしております。
以上がパブリックコメントにおける主な御意見とその対応についてでございます。
次ページ以降は、中長期的な課題として、今後、これはガイドラインの改定を議論する際の課題を改めてまとめをさせていただいております。こちらの12ページ以降の表では、右側に対応状況というのを書かせていただいておりますが、横バーが「現時点では未対応で、今後検討する事項」、三角が「現時点で一部対応済み、残りは今後、検討する事項」と整理をしております。
まずは、カテゴリーとして、クラウドサービス利用の拡大ということに関して、論点としては、医療情報システムの構成と安全管理に関する整理。こちらは、安全管理ガイドラインが対象とするシステム構成について、クラウドサービスの普及に伴い、院内の多様なシステムに関して、オンプレミスとの関係を整理することで、セキュリティの前提となる構成の理解を促すことが求められると。対応方針(案)として記載しておりますのが、6章の冒頭に、医療情報システムに関する基本的構成の整理を示した上で、6章の各節に類型ごとにC項、D項を整理する等を示すこと。システム構成の整理を示すという議論と、各節に対応するという論点は、具体的な検討の範囲が異なることから、優先して対応する範囲を整理するということにしたい。また、フルクラウドの場合に2省ガイドラインを参照すべき旨が記載されているが、IaaSのみ利用する場合なども同様であることから、この提言部分の対応の要否を確認するのはどうか。
次の論点としては、医療機関等のシステム類型別対応ということで、クラウドサービスが普及する中で、具体的な対策の在り方は、医療機関等が利用するシステム類型等により異なっており、技術的対応についてもこれを踏まえる必要があると。これは先ほど申し上げた論点と併せて、システム類型別、もしくは規模別の方向性について検討をし、具体的な内容を検討するということをお示ししております。
続きまして、同様にクラウドサービスの拡大に伴って論点として挙げられるクラウドサービス事業者等の利用におけるリスクの把握等ということで、様々な機能を持つクラウドサービスを複合的に利用する場合、データ種別ごとの事業者内部の複数事業者の関与状況や、データの国外通過・保管などが不明瞭になり、利用者から見て本ガイドラインへの適合性の判断が不十分になることが想定されると。これに対しては、本論点に関して、「4章への追記」、「リスク分析」への追記が挙げられるが、この内容を全てガイドラインに反映させるべきか、もしくはQ&Aなどと記載するべきかは後ほど検討したいと考えております。これらの文書に関しては文案を整理することも併せて行わせていただきます。
クラウドを利用している場合の改造と保守について。6.8に、医療情報システムの改造と保守のC5はオンプレミスを念頭と置いたものなので、クラウド利用が想定されていない。これにつきましては、クラウドサービスを契約する際には、「クラウドサービスのSLAを十分に理解し、法定点検等によるサービスの停止等への対応を確認する」などの文言を追記すべきという指摘がございました。また、追記の有無及び内容について、検討をするということでございます。また、クラウドサービスを通じた情報の持ち出しについては、端末の持ち出しのみ記載されているが、情報の持ち出しという観点でクラウドサービスなどは含まれていないということで、6.2章で、許可されないサービス利用の禁止のみを記載、と今回させていただいております。また、端末起点ではなく、情報起点で構成した場合の影響範囲を確認する。必要であればクラウドサービスでのデータ持ち出しに関する記述を設ける。現状のシステムやサービスの利用状況を踏まえてタイトルを修正するなど、今後検討してまいります。
続きまして、サイバー攻撃の多様化への対応ということで、論点としては、医療機関等における内部ネットワークについて。医療機関等でのシステム利用の形態が、技術の進展により変化が起こっているため、今一度、医療機関等の内部ネットワークについて例示等含め、B項の考え方に詳述すべきであると。こちらは、具体的な考え方を示すべき旨の指摘がされておりますので、基本的な考え方、アクセス制御に関するバイ・デザインの導入、具体的な対策ポリシーの考え方、こういったものを今後記載することを検討してまいります。記載の要否としては、記載箇所の整理、それから文案の検討などを進めていくということでございます。
ゼロトラスト等への対応では、ゼロトラストベースに6.5章、6.11章を整理し直すべきという御意見がございました。これは先ほどから御指摘のある内部ネットワークに関する論点と併せて検討させていただくという方向で考えています。また、5.1版では6.5章、6.11章B項において、内部脅威監視の有効性について示しています。これをさらに進めて、ゼロトラストの考え方をB項などに記述し、あるいは一部D項に対策項目として記述することも検討することとしています。
セキュリティの自動監視化についての記載。巧妙化するサイバー攻撃の対応として、自動監視が有効な手段の一つとして考えられるという背景から、5.1版改定時に、IDD、IPSについて記載させていただいております。また、ゼロトラストの議論と合わせて、例えば、6.11章B項などに記載することを検討させていただきます。
それから、新技術への対応としては、ローカル5G対応の要否について論点がございます。PHSサービスに代わり、5Gサービスが院内ネットワークとして採用される可能性があるため、その対応を図る。こちらについては、採用する際の免許に必要なセキュリティ対応などに関して、対策を検討し示すべき旨の指摘がなされております。また、5Gの利用に関する安全管理ガイドラインとの関係では、2019年度作業班では5Gを医療情報システムで利用する際の新規のセキュリティ課題はないと整理されています。そこで具体的なセキュリティ課題を整理して、検討してはどうか。それから、ローカル5Gとして免許に必要なセキュリティ対応と、5G一般として利用する場合の対策は異なる。こういった観点から、5G利用に関する一般性を鑑みて、ガイドラインで示すべきか、Q&Aで示すべきか判断するのはどうかと、このような内容につきまして、申し上げたような対応方針(案)を現時点で考えております。
今回、令和3年度中のガイドラインの改定を進めてまいりましたが、新しい技術がどんどん出る中、そして、サイバー攻撃などの多様化、こういったものに対応するために、引き続き、ガイドラインの見直しの議論は行ってまいりたいと考えております。
長くなりましたが、意見募集の結果について事務局からの説明は以上になります。
○森田主査 ありがとうございました。ただいま御説明がございました議事(1)「「医療情報システムの安全管理に関するガイドライン第5.2版(案)」に対する意見募集結果」についての報告でございましたけれども、この内容につきまして御発言がございましたらお願いいたします。
なお、時間限られておりますので、御質問あった場合には、幾つかまとめて事務局には回答していただきたいと思っております。大体15分ぐらいを想定しておりますが、いかがでございましょうか。
手を挙げていらっしゃいますので、最初に医師会の長島さん、それから、国立情報学研究所の高倉さん、順番にお願いします。
○長島構成員 日本医師会の長島です。サイバーセキュリティに関して、今回の改正及び中長期的な課題にも記載してありますが、現在、本日の議事2にも関係しますが、ランサムウエア等によって、病院の被害が増加し、地域医療提供そのものに支障が出るという状態になっております。したがって、これは喫緊の課題であり、このガイドラインだけではとても対応できませんので、全般的な医療分野のサイバーセキュリティに関する、しっかりと検討する場、検討会なり、ワーキンググループを設置して、早急に議論を始めるべきと思います。
また、国のサイバーセキュリティ戦略において、医療も含まれる重要インフラのサイバーセキュリティに関わる行動計画が、もうすぐ新しいものが公表されると思いますが、それへの対応も考える必要がある。サイバーセキュリティというのは、サイバーアタックだけではなくて、自然災害や不適切な管理などによるシステム障害も全て対象とする必要がありますし、サプライチェーン、つまり、様々な業種、業界も含めて一体的な対応が必要です。したがって、ぜひ早急に全般的なサイバーセキュリティ対策を検討する場の設置を強く要望いたします。
以上です。
○森田主査 ありがとうございました。それでは、高倉さん、お願いいたします。
○高倉構成員 高倉です。今の長島先生の話にかなり関連してくるのですが、サイバー攻撃と自然災害を分けて議論したほうがいいのか、それとも一体のものとして議論したほうがいいのか、少し仕分が必要だと思っています。どちらもデータを失うということは、結果は同じですので、それに対して、どういう対策を取るのかというのを御検討いただきたいと思います。
これは今回、全般的なパブコメを見ていて思ったのですが、具体的な対策が欲しいというパブコメがある、一方で、ガイドラインで具体的なことを書いてしまうと、それに縛られてしまう。特に、この道具がいいですよという書き方をしてしまうと、何か道具を入れればそれで問題がないという誤解を生んでしまう。実際、ここ最近、私が見ている事故の事例でも、EDRを入れたから大丈夫と言って、実はEDRを使ってなかったとか、道具を入れておしまいというのがあまりにも多いので、道具をちゃんと使ってくださいねというのも含めて、それから、それが本当に対策になっているのかというのも含めて、ガイドライン化しなきゃいけないのと、サイバー攻撃に関して言えば、正直、1週間たてばもう過去の技術は使えなくなると思っていただいたほうがいいぐらい、今、非常に切迫しています。そういう意味でいくと、ガイドラインで1回つくって、例えば1年後に見直しをしますと言ったら、もうその頃にはとっくに使い物にならない議論になってしまっていることを非常に懸念します。
あと、最後にあった5Gの話ですが、これは通信媒体としての5Gの安全性の議論をされたいのか、それとも、5Gの上で、特に何か医療に関連して、特記すべき事項があるのかと分けて考えないと、5G全般の問題を議論しているようにも見えますので、そこは少し分けて議論する必要があると思います。
以上です。
○森田主査 ありがとうございました。それでは、事務局、お答えいただけますか。お願いいたします。
○田中医療情報技術推進室長 事務局でございます。長島先生、高倉先生、御意見ありがとうございました。御要望につきましては、前向きに検討させていただきたいと思います。また、具体的な災害とサイバー攻撃を一体として対策するか、という点につきましても今後速やかに議論させていただきたいと思います。
ただ、医療機関においては、実際には、安全管理の観点からいろいろ対策しているところにいかにコミットしていくかということも重要だと思いますので、現場でどのように対応するかということも念頭に置きながら考えたいと思います。
具体的な対策を求める声、そして、道具など、ただそれだけにならないようなガイドラインの工夫をという御指摘、ごもっともと思いますので、今後の改定の参考にさせていただきたいと思います。
あと、行政でガイドラインを変えるというのが、月1回変えるというのがなかなか難しい中で、御指摘いただいたように、もう1年たったら使い物にならないと。そういったことにならないよう、例えばQ&Aの充実、そういったことで対応できる部分については速やかに対応してまいりたいと思っております。
5Gにつきましても、いただいた御意見を踏まえ、次回、改定時にはしっかりと議論を進めたいと思います。
事務局からは以上です。
○森田主査 ありがとうございました。
ほかに御発言ございますか。よろしいですか。
それでは、次の議題に移りたいと思います。次は、議事(2)「「病院における医療情報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査」の結果について」としまして、事務局から御説明をお願いいたします。
○田中医療情報技術推進室長 事務局でございます。では、資料2を御覧いただきたいと思います。最初に、5ページの一番後ろのところに、この調査の概要を載せておりますので、こちらから説明させていただきます。
今回の調査は、医療機関に対するランサムウエアなどのサイバー攻撃が増加し、長期にわたり診療が停止した事例が確認されたことから、病院におけるランサムウエアのリスクを把握するとともに、早急に長期に診療が停止することがないよう有効な対策の実施を促すため、病院が保有する医療情報システムの保守等に用いられるリモートゲートウェイ装置の有無とそのアップデート状況及び電子カルテシステムのバックアップ保持の実態についての調査を行いました。
多項目にわたってはおりませんで、実際には長期にわたり診療が停止しないためにまずはしていただきたいことという内容に絞った調査となっていることを御留意いただきたいと思います。
調査の方法といたしましては、新型コロナウイルス感染症の対策で、医療機関の調査のプラットフォームとして活用しておりますG-MISを用いて、リモートゲートウェイ装置及びバックアップ保持の実態に関する調査を実施しています。G-MISのIDが付与されている約8,300の病院を対象としております。
調査の期間でございますが、令和4年1月28日から2月14日に調査し、その後、回答しなかった医療機関に対して、3月8日から3月24日に、再度催促し、回答をいただいたという内容でスケジュールを組ませていただいております。
では、1ページにお戻りいただきまして、結果について御報告させていただきます。先ほど申し上げたとおり、対象となった医療機関数は8,252施設でございます。うち有効回答数が6,216施設、回答率が75.3%でございます。
最初の3問が全ての医療機関に対して行った調査でございます。セキュリティ責任者を設置しているか。これにつきましては7割弱。安全管理ガイドラインを活用しているかは約5割。定期的な緊急対応手順を訓練しているかは3割を切るという状況でございました。
これは次のページにございますが、電子カルテを使用している、使用していない、いずれの施設も回答をしておりますので、実際に電子カルテを入れていないところも含まれている、まずは粗い速報の御報告ということでございます。
3ページ目ですが、電子カルテを使用しているかにつきましては、約65%、2問目以降は、この電子カルテを導入していると答えた4,020施設が分母になっております。その4,020施設は、電子カルテのバックアップデータを作成しているかという問いに対して、約96%がバックアップしていると回答しております。また、世代管理しているのが約8割、サイバー攻撃と自然災害等といった同時被災を回避する方法で保管しているかと答えたところが5割弱、バックアップデータの漏えい対策を講じているかが約5割という結果でございました。
続きまして、リモートゲートウェイ装置についての回答でございますが、VPN装置が存在しているかという問いに対しては66%が存在していると回答しております。
以降の問いにつきましては、存在していると答えた4,120施設が母数となっております。その中で、NISCや厚労省の注意喚起を基に適切にアップデートを行っていると答えたところが約6割、VPN装置へのアクセス元IPアドレスを制限していると答えたところが8割強、VPN装置へのアクセス記録は定期的に検査しているかについては約4割というのが結果でございました。
先ほど期限についても御報告させていただきましたが、24日に期限を切って、今回、粗い集計ではございますが、結果をお示しさせていただきました。これらの結果を踏まえて、今回のガイドラインの記載を考えるということで皆様にまずお示しをさせていただいたところでございます。
事務局からは以上でございます。
○森田主査 ありがとうございました。ただいま御説明がございました議事(2)「病院における医療情報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査」の結果について」、この御報告につきまして御意見がございましたら御発言をお願いしたいと思います。またこれもある程度まとまってから御回答いただきたいと思いますので、よろしくお願いします。
それでは、医師会の長島先生、お願いいたします。
○長島構成員 長島です。回答率75%、この回答しなかった25%が最も心配です。ここにどのようにアプローチするかということをぜひ考えてください。
次に、この結果は重要ではなくて、この結果に基づいてそれぞれが具体的にどんな対策をするかが最も重要なので、そこに対して具体的な結果に対してどのように対策すべきかということがきちんと伝えられているのか。その際に最も重要なのが、人材がいないことと費用負担ができないこと。したがって、ここは国がしっかりと具体的な支援をしないと無理です。その辺の危機感をぜひ持っていただければと思います。その辺、具体的に何かお考えなら教えてください。
以上です。
○森田主査 ありがとうございました。
それでは、続きまして、高倉先生、お願いします。
○高倉構成員 高倉です。長島先生と私だけがしゃべっているので申し訳ないですが、今、長島先生が言われたことは非常に重要ですので、それはぜひお願いします。私は追加ですけども、例えば3ページを見ていてもそうですが、バックアップをつくってください、世代管理してくださいというのは、たしかガイドラインでも言っているので、かなり達成されているわけですが、逆に、最近だと当たり前になっている同時被災とかバックアップデータそのものの漏えい対策というのを問うと、恐らく聞かれた医療機関は、「えっ、何それ?」という状態になっていると思います。ここら辺が非常に難しいところで、医療機関からすれば毎回毎回どんどん厳しくなっていくよ、というふうに見えてしまうのかもしれませんが、この辺りをどうカバーしていくのか。どんどん変わっていく技術、変わっていく状況に対して、どういうふうにセキュリティを浸透させていくのかというのが非常に難しいけども、やらなきゃいけない課題なんだろうというのがこのアンケートで読み取れることだと思いますので、ぜひ何らかの対策を取っていただければと思います。
以上です。
○森田主査 ありがとうございました。それでは、続いて、松川さんと澤さん、お願いいたします。
○松川構成員 ありがとうございます。COMLの松川でございます。私もこの資料を拝見しまして、バックアップデータについて、サイバー攻撃と自然災害の同時被災に対応しているところが半数以下ということに、非常に驚きを感じました。確かに医療機関が独自でしていくというのは非常に負担があるのであれば、そこは公的な支援があったりですとか、データをつくったと同時にバックアップもできているような、そういったシステムづくりができないものなのかと感じました。何か対策を具体的にされていらっしゃるようでしたら教えていただければと思います。
以上です。
○森田主査 ありがとうございました。
それでは、澤さん、お願いします。
○澤構成員 先ほど高倉先生からも御指摘ありましたけども、具体的な名前が出始めるとそれだけに集中する施設があるというお話で、一つは、今回のアンケートがあってから、バックアップについてものすごく皆さんが注目されて、世代管理と、データをとにかくつくるということを頑張られているようになってしまったようなのです。ですので、そこは出す側も少し注意しなきゃいけないのかなというのと、もう一つはバックアップはどの病院でも世代管理はしていると思うのですが、リストアしたことがある病院はかなり少ないんじゃないかと思うのです。取ってあるけども、実際にはリストアしようと思ったけど、できなかったというのはかなりあると思いますので、そこについては、一度そのリストアはやってみなきゃいけないというのをどこかの時点で知らせることができればとは思います。
以上です。
○森田主査 ありがとうございました。
それでは、事務局、お答えをお願いいたします。
○田中医療情報技術推進室長 御意見ありがとうございました。まず今回、回答していただいた医療機関に対しましては、今回のガイドラインの改定を医療機関向けに周知する際に、この調査につきましても、調査の結果をお返ししたいというふうに思っております。その中で、今回この調査で、やっていないと答えたところについては、ガイドラインのこういうところに書いてあるからしっかりやってくださいというようなことも併せて促すことを検討しているところでございます。対応するにも人がいない、お金がないと。それから、公的支援も必要なのではないかという御意見、ここの場のみならず、多数いただいているところでございまして、先ほどの長島先生からの検討会の設置などのお声と併せて、私どもで速やかに検討させていただきたいと思います。
それから、データをつくったときにバックアップが自然にできるというような仕組みがないのかというところにつきましては、補佐から回答させていただきます。
○島井室長補佐 島井です。先ほど御指摘いただきました件に関しましては、現行、様々なシステムによりまして、作成と同時にリアルタイムで、オンタイムでバックアップされているというのは、日頃のシステムの可用性を担保するバックアップという形でよく実装されているかと思います。ただ、昨今ありますランサムウエア等々に対して、俗に言うオフラインでのバックアップでは、タイムラグが生じるのは必然かと思っておりますが、この辺り、許容されるバックアップのものと、あとは、それをサポートする技術といったものに関しまして、最新の様々なデータベース技術やネットワーク技術等々も加味しながら、先ほど室長からもございました今後考えていく検討会等々の中でも具体的に示していければと考えてございます。
○田中医療情報技術推進室長 それから、リストアにつきましては、今回、サイバー攻撃に対応する項目、新たにかなり充実しておりまして、その中で復元についても少し言及させていただいております。こういったことをしっかりと周知するということが重要だと考えておりますので、このガイドラインの周知にも、引き続きしっかりと取り組んでまいりたいと思います。
事務局からは以上になります。
○森田主査 ありがとうございました。ほかに御質問等ございますか。よろしいですか。
それでは、続きまして、議事の3番目になりますけれども、意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」でございますが、これにつきまして事務局から説明をお願いいたします。よろしくお願いします。
○田中医療情報技術推進室長 事務局でございます。この資料3が本日まさに御議論というか、御了承いただきたい内容ということでございまして、まずは3-1が第5.2版の本編ということでございます。この本編及び3-2の別冊で、黄色に色を変えている部分が、意見募集の結果、修正した箇所でございます。5.1版からの変更点ではなく、1月の第9回ワーキンググループの持ち回り開催のときから修正した点を黄色で記載をさせていただいております。
それぞれ詳細について確認させていただきますが、まずは2ページ目です。今までの改定概要の部分につきましても追記させていただいております。具体的な内容については、まずは7ページです。別冊に書いてある部分につきまして記載しております。「電子的な医療情報を扱う際の責任のあり方」の部分については、具体的な内容は別冊に移っていますということを明記させていただいております。また、8ページにも参照する部位について追記しております。
それから、9ページにつきましては、先ほども御説明をさせていただきましたが、サービス仕様適合開示書、それから、サービスレベルアグリーメントにおいて、その内容を明記させる必要がある、ということを、パブコメを踏まえて追記しております。
それから、10ページ、機器の共同利用など、現状に合わせて少し追記させていただいております。
12ページは、参照の場所を明記しているところでございます。
それから15ページ、こちらも先ほどお話がございましたが、2省ガイドラインの中のサービス使用適合開示書、それから、JAHISの標準及び日本画像医療システム工業会規格、これはJESRA、こういったものを追記させていただいております。
それから、16ページも参照の場所を明記している部分でございます。
17ページも同様でございます。
22ページから23ページでございますが、これは情報連携が最近進んでいる中で、そういったAPI連携のセキュリティ確保につきまして新たに追記させていただきました。
それから、24ページは、先ほど少しお話ありましたEDRや振る舞い検知などの方策について明記しております。
それから、26ページ、これも保守等でファイルを送付する際は無害化処理が行われるということを確認することをパブコメの御意見を踏まえて修正しております。
それから、33ページ、こちらもリモートメンテナンスにおいての無害化処理について、追記したところでございます。
34ページでございますが、公衆無線LANしか使用できない環境というのは非常時でやむを得ずというところを明記して、より限定しているというところでございます。
それから、39ページです。こちらは先ほど少し御指摘ございましたが、復旧の際の侵入継続と被害拡大を防ぐ観点からということで、ここに書いてあるような内容に留意するということを具体的に記載させていただきました。
それから、40ページも先ほど御説明したパブコメの結果を踏まえて、不正ソフトウエアの混入による影響が波及しないというところを追記しております。
それから、42ページ、医療機関等における留意事項ということで、ネットワークを利用して、医療情報を外部と交換する際の留意事項に、「適切な暗号鍵の管理」を追記しております。
それから、44ページでございますが、VPNの部分につきまして御説明したとおりの追記をしております。
47ページでございますが、クローズドなネットワーク、オープンなネットワークのいずれもということで、明確に両方を明記しているところでございます。
それから、48ページでございますが、PCやVPNの脆弱性対策をはじめとする内容や、NISCから出されている統一基準群、それから、注意喚起などについても参照することを新しく追記をしております。
それから53ページ、「郵送の場合は」というところ、先ほど御説明した内容の部分が追記されています。電子署名を行うところについての項目でございます。
それから、常用漢字に修正したところもありますが、その辺りは飛ばして、67ページ、外部保存を受託する事業者の選定基準及び情報の取扱いに関する基準の部分でございますが、先ほどデータセンターの部分について、主な改正点とコメントのところで御説明した内容を追記しております。
それから、69ページは、ISMAPについて新たに追記しているところでございます。
本編につきましては、主に修正点はこちらになります。
続きまして、別冊につきましても御説明させていただきます。今回、こちらの別冊は、このガイドラインがかなり長編になって読みにくい、分かりにくいという御指摘を踏まえて、今回この別冊に、技術的な記載や措置について別冊に移行し、より読みやすい形でガイドラインをお示ししたというもので、今まではこの別冊というのはなかったものでございますので、5.1版からの全く新しいものという内容でございます。1月にお示しした内容に加えて、追記させていただいている部分を同様に黄色で、記載しております。
基本は第5.1版に書いてあったものをそのままスライドさせておりますが、36ページ、不正ソフトウエアや標的型メールを用いたサイバー攻撃等による不正アクセス、改ざんなどということで具体的に対象となるようなリスク分析の表現をより詳細に記載させていただいています。
それから、49ページ、「外部のネットワーク等を通じた個人情報を含む医療情報の交換に当たっての安全管理」と、表題を修正しています。
それから、56ページになりますが、SSL-VPNを使用する場合には、適切な手法の選択及び必要な対策を行う必要がある、ということを追記させていただいております。
それから、63ページ、こちらは電子署名についての部分でございますが、参照するべき内容、「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」等、こういったものの入手を御紹介させていただいているところでございます。
別冊につきましては以上でございます。
以上、資料3につきまして御説明させていただきました。最初に、資料1で御説明した内容は全て反映させていただいておりますが、こちらの内容について御審議をいただきたいと思います。
事務局からは以上でございます。
○森田主査 ありがとうございました。ただいま御説明ございました募集及び調査の結果を踏まえた医療情報システムの安全管理に関するガイドライン第5.2版(案)につきましての御報告がございました。その内容につきまして御意見ございましたら御発言をお願いいたします。
それでは、また長島さん、そして、山本さん、お願いいたします。
○長島構成員 長島です。6.12.の電子署名に関してです。これはガイドライン本文ではなくて結構ですが、実際にここで示された要件を満たすものが具体的に何かということが分からないと現場では困ってしまいますので、Q&Aでも結構ですので、具体的な例示をぜひお願いいたします。
以上です。
○森田主査 ありがとうございます。
それでは、山本さん、お願いします。
○山本構成員 本編の53ページ、電子署名のところです。先ほどの改定の要約のところでも出てきて、誰か発言が出るかと思って黙っていたのですけれども、53ページの中ほどの「署名又は押印」というのが入っているのです。郵送の場合ですけれども、この押印で実印が押印され、印鑑登録証明書が添えてあると、注意深く見れば、これが間違いなく本物の実印であるということが分かるので、本人が押したということが確認できるんですけども、署名も、デジ庁管轄の電子署名法関連文書の中でこうなっていますので、ここを変えることは多分できないと思いますけれども、ただ、署名を間違いなく、本人の署名でも確認するのは意外と大変でございまして、これは実際に例えば証明書発行の運用をはじめるときにはそれなりの注意が要ると思うんですね。ここは別途Q&Aで結構ですので、単に署名してあるだけというのはかなり厳しいものがありますので、そこに十分注意することをちょっとリマークしておいていただければと思います。本当にやるとこれはかなり難しい話になると思いますので、本文はそのままで、Q&Aで追加、という形で対応願えればと思います。
以上です。
○森田主査 ありがとうございました。
それでは、高倉さん、どうぞ。
○高倉構成員 ISMAPに関する行があったと思うんですけども、これも先ほどの発言とも関連してくるのですが、ISMAPに載っているから大丈夫というのは大きな間違いで、ISMAP言明書というのがありまして、何が承認されているか、何が審査をパスしたか、というのを必ずクラウド事業者が書くことが求められますし、公開されています。ですので、これもQ&Aで結構ですが、こういうISMAPだけじゃないですが、何らかの審査を通っているものに関しても、具体的に何が承認されているのか、何がパスしているのかを含めて、例えばクラウドの利用に関しては事業者を決めてくださいというのを入れていただければと思います。
以上です。
○森田主査 ありがとうございました。
それでは、事務局いかがでしょうか。
○田中医療情報技術推進室長 御意見ありがとうございました。いずれにつきましても、Q&Aに追記をという御要望と承知いたしましたので、御指摘を踏まえて、Q&Aについて記載させていただきます。Q&Aの記載ぶりにつきましては、改めて事務局から先生方にメールベースで御相談をさせていただきながら、適切な記載とさせていただきたいと思いますが、よろしいでしょうか。
○森田主査 よろしいでしょうか。今、御発言された方は。
○山本構成員 はい。それで結構です。
○森田主査 はい。それでは、ほかに御発言はいかがでしょうか。よろしいですか。薬剤師会の渡邊様、お願いします。
○渡邊構成員 薬剤師会の渡邊です。54ページの部分に、先ほどのパブコメのところにもあり、改めて要望ですけれども、事業者への枠が広がる中にあって、そこに対する適切な外部からの評価を受けることという部分に関しては、ガイドライン以外の形で、別の形で示すこととされていますので、ここに関しても本事業者の明確な署名等々の検証ができないものの場合、こちらとして判別がつかないということになりますので、こちらもまたすぐに、ガイドラインとは別な形できちんと示していただけるよう、よろしくお願い申し上げます。
○森田主査 よろしいでしょうか。
○田中医療情報技術推進室長 はい。ありがとうございます。外部評価の方法につきましては検討し、お示しできる状態においては速やかにお示しさせていただきます。そちらは本編とは別の形でお示しするということで進めさせていただきます。
○森田主査 それでは、続きまして、大山様、お願いします。
○大山構成員 ありがとうございます。立会人型の署名のことが書いてあるので、そこのところだけ意見を申し上げます。立会人型というのは、商取引、経産省が関係する話を出したのは知っていますが、あくまでもノータリーサービス、当事者がこう言っているよ、あるいは、こういうのをこうしているよ、というのを第三者が保証すると。それについて、真正な成立に該当するんじゃないかという意見を言っているというのは、これは分かるんですよね。でも、このパターンが医療におけるユースケースとしてどうなっているのかというのは、よく考える必要があるんじゃないかと。特に、この後、資格確認まで出てくるような話になりますと、刑法で、言うまでもなく禁止している患者さんの体に傷をつけるというのをやるようなことが医師法等で許可されているものもありますから、その意味では、ガイドラインで最初に触れるのは結構ですけど、中身としては次元が違う話をしているように感じます。それが1点目です。
もう1点、ゼロトラストの話が出てきますが、セキュリティについては、費用対効果の話を重要視してやっているのか。あるいは、二重、三重でもセキュリティを高めたいという話をしているのか。この辺のところがガイドラインを見ていると、読む人には混乱が生じるのではないか。境界型をやめて、ゼロトラストに持っていくという思いがあるのなら、それはそれで議論の対象になると思うんですが、単に教科書的な技術の紹介みたいに見えて、私には奇異に感じるというのを意見として申し上げます。
以上です。
○森田主査 ありがとうございました。
事務局、いかがでしょうか。
○田中医療情報技術推進室長 御意見ありがとうございました。立会人型につきましては、先ほども御説明したように、医療分野の特性を踏まえて、私どもとしても丁寧に記載に努めていきたいと思っておりますし、運用につきましては、なおのことというふうに認識しております。ゼロトラストの部分につきましては、まさに御指摘のとおり、費用対効果はどうなんだというのは、今後どういうふうに実際に、医療機関におけるセキュリティ対策を強化していくかという議論の中には非常に重要な指摘だと考えております。御意見をいただいたということで、私どもで今後、引き続き検討させていただきます。
○森田主査 渡邊さん、大山さん、よろしいでしょうか。
○大山構成員 結構です。
○森田主査 はい。それでは、ほかに御発言はいかがでしょうか。よろしいですか。
既に幾つか御意見が出ましたけれども、多くはQ&Aで対応していく、あるいはこれから検討するということで、次期改定に反映させるということになろうかと思いますけれども、本文そのものの原案につきまして、改定をここは改めるべきだという御意見は特になかったかと思いますけれども、そのような認識でよろしいでしょうか。
特に御異論がないようでございます。それでは、こちらの改定(案)について御承認をいただきたいと思いますが、よろしゅうございますか。
こちらも特に御異論がないようでございますので、この改定案で承認いただいたといたします。
それでは、本日は予定されていたよりも少し早いんですが、特に御発言がなければ、本日の議題は終了いたしましたので、この辺りにさせていただきたいと思いますけれども、何かこれまでのことも含めて、あるいは関連しまして、このワーキンググループについて、御発言ございましたらお願いいたします。
よろしいでしょうか。御発言がないようでございますので、この辺りで議事は事務局にお返しいたします。
○田中医療情報技術推進室長 皆様、本日は大変お忙しい中、本会議に御出席を賜りまして、ありがとうございました。また、このガイドライン、非常に読む部分も多くて、先生方の御負担、さぞ大きかったというふうに感じております。御協力をいただきましたことを感謝申し上げます。引き続き今後もガイドラインの見直しを進めてまいりますので、その都度都度、先生方にも御相談させていただき、御意見を賜る機会をいただきたいと思っております。引き続きの御協力をどうぞよろしくお願いいたします。
また、サイバーセキュリティ対策につきましては、今後、新たな場で検討という御意見もいただきましたので、速やかに私どもでしっかりと検討させていただき、改めて御報告させていただければと思います。本日はどうもありがとうございました。
○森田主査 本日はありがとうございました。それでは、これで本会議、ワーキンググループを終了とさせていただきます。お疲れさまでございました。
