2023年8月1日号
今般,厚生労働省より,「医療情報システムの安全管理に関するガイドライン 第6.0版」に記載されている内容のうち,優先的に取組むべき事項について,「医療機関におけるサイバーセキュリティ対策チェックリスト」が作成されましたので,お知らせします。
また,同チェックリストを分かりやすく解説した「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」も併せて作成されていますので,必要に応じてご活用ください。
医療法第25条第1項の規定に基づく立入検査について,令和5年度の立入検査要綱の改正により,病院,診療所等においてサイバーセキュリティ確保のために必要な取組みを行っているかが確認事項に追加され,インシデント発生に備えた対応として,サイバーインシデント発生時に速やかに情報共有等が行えるよう,緊急連絡網を明示した連絡体制図の作成等が求められています(チェックリスト「3.インシデント発生に備えた対応:(1)インシデント発生時における組織内と外部関係機関への連絡体制図がある」)。
立入検査までにチェックリストをご確認いただき,チェックリスト(令和5年度中)の記載があるのものについては,本年度中にすべての項目で「はい」に○が付くように取組みをお願いいたします。
◇厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)」
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
◇京都府健康医療よろずネット
「『医療機関におけるサイバーセキュリティ対策チェックリスト』および『医療機関におけるサイバーセキュリティ対策チェックリストニュアル~医療機関・事業者向け~』について」