サイバーセキュリティ対策チェックリストの「事業者確認用」およびSDS(サービス事業者による医療情報セキュリティ開示書)が必要なとき
PDFを添付していますので、ご確認ください
Q | A |
万が一怪しげなIDでログインがあった場合の確認方法を教えてほしい | ・施設に登録していないIDでのログイン ⇨前提としてID登録していなければログイン不可となります ・施設に登録、かつユーザー削除が漏れていた方(ID)が退職後にログイン ⇨ヘンリーでは入退職状況は検知できないため、退職のタイミングや定期チェックで削除漏れを判定ください |
定期的にユーザーIDを医療機関から送るのでユーザーID以外がアクセスしたなどを確認してほしい | 確認自体は可能ではありますが、アカウント発行したID以外はアクセスできないため、確認不要と見受けられます 発行したアカウントと入退職などの齟齬がないよう設定画面の「ユーザー」に「現在発行されているアカウント」で定期的に不要なアカウントを削除ください |
ヘンリーで定期的にアクセスログを確認してもし不正アクセスがあれば連絡があることを立入調査時に伝えたい | 不正アクセスと疑われる状況があった際にヘンリーへお問合せください お問合せ後にログを開示することが可能です アクセスログに含まれるもの ・時刻 ・IPアドレス ・実施した操作 など一部のみお伝えします ※ 補足 ※ 正当なアカウントとパスワードを使った場合の不正アクセスは検知できません パスワード管理は医療機関で注視ください アクセスログの管理が弊社であることは明示可能です なお、医療機関で確認可能になる機能は開発を検討しております |
バックアップデータ作成個数は何個ですか | 東京と大阪の2拠点で保存し、また各拠点でさらに冗長保存しております |
バックアップは何種類の方式で取得していますか | 2種類の方式で取得しております |
バックアップ世代は何世代で管理していますか | 30世代 |
オフラインバックアップは確保していますか | Henryが提供するバックアップとは別のバックアップを院内のオフライン環境に保管する必要がありますが、Henryは2025年3月現在、オフラインでのバックアップに利用できるデータの一括ダウンロード機能を提供できていないため、各医療機関にお願いしております (開発予定のため、リリースノートを継続的に確認ください) |