【厚労省&徳島県から学ぶ】医療機関のログ管理、どうしたらいい?

2024.03.08

医療機関における情報セキュリティは、患者の個人情報や医療データの保護が求められるため、さまざまなセキュリティ対策が必要です。
この対応策の指針として厚生労働省は『医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)』を発行しています。

『概説編』『経営管理編』『企画管理編』『システム運用編』の4編が発行されており、中でも『システム運用編』では、医療情報システムの実装・運用を担う実務担当者を対象としていて、現場における遵守事項や考え方を示しています。

今回の記事ではシステム運用の基本となるログ管理について焦点をあて、どのような要求事項があるのか?また、どのような対応策が適切であるのかを見ていきたいと思います。

ガイドラインに記載されているログ管理に関する要点

医療情報システムの安全管理に関するガイドライン 第6.0版(システム運用編)』のP.47「商標のレビュー・システム監査【Ⅰ、Ⅲ】」に記載されているログ管理に関する遵守事項の要点は以下のとおりです。

  1. 医療情報システムへのアクセスログの記録と確認
  2. アクセスログの改ざん防止策
  3. 正確な時刻を利用したアクセスログを保管

上記の通りガイドラインでは、医療情報システムに対する”アクセスログ”を記録したり、改ざんを防止するための措置、時刻の正確性や定期的な監査の実施が求められています。

では、各遵守事項に対して具体的にどのような対応策が必要なのか、もう少し細かく見ていきましょう。

1.医療情報システムへのアクセスログの記録と確認
  ・医療情報システムに関わる様々なコンポーネント(電子カルテやレセプトコンピュータおよびそれに関連する各種サーバー、ネットワーク機器など)からのログ収集・保管・分析の方針を定める。
  ・ログの保存期間、アクセス権限、監査ポリシーなどを定める。

2.アクセスログの改ざん防止策策定
・ログの暗号化、不正なアクセスや改ざんからログを保護するための技術的対策を実施する。
・アクセス制御リストやファイアウォールを利用して、ログデータへのアクセスを制限する。

3.正確な時刻を利用したアクセスログを保管
医療情報システムに関わる各コンポーネントから出力されるログについては統一された時刻情報とともに保管する。

これらの要件を満たすためには、Syslogサーバーの導入がおすすめです。
厚生労働省のガイドラインは(こんなこと言ったら悪いけど、、、)わかりにくい部分がありますので
徳島県が独自に発表している「サイバーセキュリティマニュアル」を見ながら、なぜSyslogサーバーの導入が必要なのか見ていきます。

なぜ?Syslogサーバーの重要性

医療機関におけるログ管理は、情報セキュリティの重要な要素です。
厚生労働省のガイドラインには難しそうに書かれているログ管理ですが、徳島県が独自に発行している医療機関向けのセキュリティ対策マニュアルがとても分かりやすいので、ご紹介したいと思います。

徳島県 保健福祉部 医療政策課の発行する「徳島県医療機関向けサイバーセキュリティ対策マニュアル 病院システム管理者向け」のなかで、医療情報システムやそれに関連するシステム・ネットワーク機器のログ保管にはSyslogサーバーを利用したログの統合管理が推奨されています。

Syslogサーバーの導入手段はいくつかありますが、「EasyBlocks Syslogシリーズ」や「EasyBlocks Network Reporter」など、アプライアンス型の製品で導入するとメリットが高いです。
設定が楽なのはもちろん、後任者への引継ぎも簡単に行えるので、アプライアンス型製品は最も手間がかからない導入手段といえます。

出典)徳島県 保健福祉部 医療政策課「徳島県医療機関向けサイバーセキュリティ対策マニュアル 病院システム管理者向け」より

このように、Syslogサーバーを導入することで以下のような対策が可能になります。

ネットワーク機器からのログ収集
Syslogサーバーは、UTMやルータ、アクセスポイントといった各種ネットワーク機器からのログを収集し、保存することができます。

2.集中管理
Syslogサーバーを導入することで、複数のシステムやデバイスからのログを集中管理することができます。これにより、ログの一元管理が容易になります。また、NTPサーバーなどと同期することで、各々のシステム、各種機器からの集めたログの正確な時刻同期をすることができます。

3.監査対応の強化
監査やセキュリティ調査に必要なログを効果的に管理し、必要なときに迅速にアクセスできるため、監査対応が強化されます。

4.障害解析の支援
Syslogサーバーは、障害解析やトラブルシューティングの支援にも役立ちます。過去のログデータを分析することで、問題の特定や再発防止に役立ちます。

ログ管理とサーバー攻撃対策のふか~い関わり

今回の記事では、厚生労働省と徳島県の医療機関向けのガイドラインから、ログ管理の重要性についてお話しました。
医療機関に関わらず、ログの管理は全ての企業・組織で実施すべきです。
なぜなら、DX化が進む昨今、大きな問題となりつつあるサーバー攻撃への有効な対策になりえるからです。

サーバー攻撃とログのふか~い関わりについては、
実際に起こったサイバー攻撃の事例をもとに「【警視庁推奨】実例から見る「サイバー攻撃」どう防ぐ?」で解説しておりますので、そちらもぜひ、ご一読くださいませ!

タイトルとURLをコピーしました