2024.05.24 お役立ち情報
〇令和6年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」及び「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル-医療機関・事業者向け-」について(5/13付)
厚生労働省は、5月13日付で「医療機関におけるサイバーセキュリティ対策チェックリスト」を2024年度版に改訂したことを都道府県や医療関係団体などに通知。サーバへのセキュリティパッチの適用等、2023年度版では参考項目としていた項目を正式なチェック項目として追加した。
同チェックリストは、厚労省の「医療情報システムの安全管理に関するガイドライン」に記載されているセキュリティ対策のうち、優先的に取り組むべき事項をまとめたもので2023年に作成された。
サーバへのセキュリティパッチの適用のほか、端末PCでの情報区分ごとのアクセス利用権限の設定、インシデント発生時のバックアップと復旧手順の確認などの項目は翌年度(24年度)までに対応すべき項目として記載されていたが、年度が変わったことで立入検査時の正式なチェック項目となった。その中の、サイバー攻撃を想定した事業継続計画(BCP)の策定については、今後、参考資料となる手引きを作成する予定。
また、使用用途についても明記した。チェックリストを医療法第25条第1項に基づく立入検査時に使用することについて、リストの内容を解説するマニュアルに記載していたが、チェックリスト自体に「立入検査時、本チェックリストを確認します」と追記。