2023年7月1日号
標記ガイドラインの第6.0 版が策定・発出されましたので,お知らせします。
同ガイドラインは,これまで定期的に見直しが行われてまいりましたが,第6.0 版では,ネットワーク関連のセキュリティ対策が,今後より多くの医療機関等に共通して求められることや,医療等分野および医療情報システムに対するサイバー攻撃の一層の多様化・巧妙化が進み,診療業務等に大きな影響が生じていることなどを踏まえ,医療機関等にガイドラインの内容の理解を促し,医療情報システムの安全管理の実効性を高めるため,構成の見直しや求められる安全管理措置を中心に内容の見直しが行われました。概要および掲載ホームページを下記に示しますので,ご参照ください。
なお日医では,サイバーセキュリティ支援制度の一環として,本ガイドラインの解説資料や解説動画の提供,および相談窓口の設置を令和5年9月以降に予定されています。
記
■改定の概要
1.全体構成の見直し
本文を,概説編,経営管理編,企画管理編及びシステム運用編に分け,各編で想定する読者に求められる遵守事項及びその考え方を示すとともに,QA 等において現状で選択可能な具体的な技術にも言及するなど,構成の見直しを行う。
2.外部委託,外部サービスの利用に関する整理
クラウドサービスの特徴を踏まえたリスクや対策の考え方を整理するとともに,医療機関等のシステム類型別に責任分界の考え方等を整理する。
3.情報セキュリティに関する考え方の整理
ネットワークの安全性の考え方や認証のあり方を踏まえて,ゼロトラスト思考に則した対策の考え方を示すほか,サイバー攻撃を含む非常時に対する具体的な対応について整理する。
4.新技術,制度・規格の変更への対応
オンライン資格確認の導入に必要なネットワーク機器等の安全管理措置等について整理する。
【医療情報システムの安全管理に関するガイドライン第6.0 版について】
本ガイドラインにつきましては,下記の通り,厚生労働省ホームページにてPDF 形式で公開さ れております。
「医療情報システムの安全管理に関するガイドライン第6.0 版(令和5年5月)」