2023.06.16 お役立ち情報
〇医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月)
厚生労働省は6月9日付で、医療法に基づく立入検査の際、「サイバーセキュリティ対策チェックリスト」を用いて医療情報システムの管理・運用等を確認する方針を示した。
2023年度の立入検査では、医療情報システム安全管理責任者の設置やインシデント発生に備えた対応状況の把握。2024年度にはサイバー攻撃を想定した事業継続計画(BCP)の策定状況もチェックする予定で、患者の医療情報流出や不正利用による被害の防止につなげる。
医療機関向けのチェックリストでは、体制構築、医療情報システムの管理・運営、インシデント発生に備えた対応等に関する項目を確認する。例えば、医療情報システムの管理・運用に関しては、サーバ・端末PC・ネットワーク機器の台帳管理に加え、退職者や使用していない「不要なアカウント」の削除、最新のセキュリティパッチの適用もチェック。
また、BCPを整備しておけば、万が一、サイバー攻撃を受けても重要な業務が中断しないことや、中断しても短い期間で再開することが期待できるとしている。
医療機関におけるサイバーセキュリティ対策チェックリスト(厚生労働省)