サイバーセキュリティ対策について
近年、サイバー攻撃は無差別化し、医療機関の被害も増加しています。
これらのサイバー攻撃により、診療の停止や患者の個人情報の流出等の被害がもたらされることを踏まえ、
医療法施行規則において「病院、診療所の管理者は、医療の提供に著しい支障を及ぼすおそれがないように、
サイバーセキュリティを確保するために必要な措置を講じなければならない」との項目が追加されております。
医療機関が独力でセキュリティ対策を行うことは難易度が高いと思われますので、システム事業者等と協働の上、サイバー攻撃への対策を講じておきましょう。
医療機関が独力でセキュリティ対策を行うことは難易度が高いと思われますので、システム事業者等と協働の上、サイバー攻撃への対策を講じておきましょう。
医療機関に求められるサイバーセキュリティ対策
- 医療法施行規則の一部を改正する省令について(サイバーセキュリティ対策)
施行期日:令和5年4月1日 - 医療情報システムの安全管理に関するガイドライン第6.0版(厚生労働省へ)
セキュリティ対策の基本となります。 - 医療機関におけるサイバーセキュリティ対策チェックリスト
優先的に取り組むべき事項であり、医療法に基づく立入検査の際に必要です。
日本医師会作成の「実践ガイド(PDF)」も御覧下さい(詳細は日医メンバーズルームへ)。 - サイバー攻撃を想定した事業継続計画(BCP)策定の確認表(厚生労働省へ)
チェックリストの項目の1つであるBCP策定のための参考資料です。 - 医療情報システムの契約における当事者間の役割分担等に関する確認表(経済産業省へ)
システム事業者との契約の際に役割分担を明確にするための参考資料です。 - 医療機関における医療機器のサイバーセキュリティ確保のための手引書(PDF)
一般社団法人日本医療機器産業連合会サイバーセキュリティタスクフォース作成
参考ホームページ
- 日本医師会サイバーセキュリティ支援制度
日医A1会員向けの緊急相談窓口など支援制度です(日本医師会へ) - 三重県警察本部サイバー犯罪対策
サイバー犯罪の被害に遭わないために(外部サイト)