よむ、つかう、まなぶ。
資料3 医療機関におけるサイバーセキュリティ対策チェックリストと立入検査の実施について(報告) (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000210433_00047.html |
| 出典情報 | 社会保障審議会 医療部会(第100回 7/7)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
サイバーセキュリティチェックリストについて
〇
令和5年度中
*以下項目は令和5年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*2(2)及び2(3)については、事業者と契約していない場合には、記入不要です。
*1回目の確認で「いいえ」の場合、令和5年度中の対応目標日を記入してください。
チェック項目
1
体制構築
(1)医療情報システム安全管理責任者を設置している。
1回目
はい・
いいえ
( / )
確認結果
(日付)
目標日
( / )
○参考項目(令和6年度中)
*以下項目について、令和6年度中にすべての項目で「はい」にマル
が付くよう取り組んでください。
チェック項目
2回目
サーバについて、以下を実施している。
はい・
いいえ
( / )
(7)セキュリティパッチ(最新ファームウェアや更新プロ
グラム)を適用している。
医療情報システム全般について、以下を実施している。
(1)サーバ、端末PC、ネットワーク機器の台帳管理を
行っている。
はい・
いいえ
( / )
(2)リモートメンテナンス(保守)を利用している機器の
有無を事業者等に確認した。
はい・
いいえ
( / )
(3)事業者から製造業者/サービス事業者による医療情報セ
キュリティ開示書(MDS/SDS)を提出してもらう。
はい・
いいえ
( / )
( / )
( / )
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
(9)バックグラウンドで動作している不要なソフトウェア
及びサービスを停止している。
2
医療情
報シス
テムの
管理・
運用
はい・
いいえ
( / )
(4)利用者の職種・担当業務別の情報区分毎のアクセス利
用権限を設定している。
はい・
いいえ
( / )
(5)退職者や使用していないアカウント等、不要なアカウ
ントを削除している。
はい・
いいえ
( / )
(6)アクセスログを管理している。
はい・
いいえ
( / )
( / )
( / )
( / )
はい・
いいえ
( / )
(4)利用者の職種・担当業務別の情報区分毎のアクセス利
用権限を設定している。
(5)退職者や使用していないアカウント等、不要なアカウ
ントを削除している。
(9)バックグラウンドで動作している不要なソフトウェア
及びサービスを停止している。
はい・
いいえ
( / )
はい・
いいえ
( / )
端末PCについて、以下を実施している。
(7)セキュリティパッチ(最新ファームウェアや更新プロ
グラム)を適用している。
サーバについて、以下を実施している。
2
医療情報シス
テムの管理・
運用
➀医療機関確認用
3
インシ
デント
発生に
備えた
対応
確認結果
(日付)
1回目
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
(2)インシデント発生時に診療を継続するために必要な情
報を検討し、データやシステムのバックアップの実施と
復旧手順を確認している。
はい・
いいえ
( / )
(3)サイバー攻撃を想定した事業継続計画(BCP)を策定、
又は令和6年度中に策定予定である。
はい・
いいえ
( / )
目標日
(
/ )
(
/ )
(
/ )
(
/ )
( / )
( / )
( / )
( / )
2回目
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
ネットワーク機器について、以下を実施している。
3
インシデント
発生に備えた
対応
(7)セキュリティパッチ(最新ファームウェアや更新プロ
グラム)を適用している。
はい・
いいえ
( / )
(8)接続元制限を実施している。
はい・
いいえ
( / )
はい・
(1)インシデント発生時における組織内と外部関係機関
いいえ
(事業者、厚生労働省、警察等)への連絡体制図がある。 ( / )
( / )
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
4
〇
令和5年度中
*以下項目は令和5年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*2(2)及び2(3)については、事業者と契約していない場合には、記入不要です。
*1回目の確認で「いいえ」の場合、令和5年度中の対応目標日を記入してください。
チェック項目
1
体制構築
(1)医療情報システム安全管理責任者を設置している。
1回目
はい・
いいえ
( / )
確認結果
(日付)
目標日
( / )
○参考項目(令和6年度中)
*以下項目について、令和6年度中にすべての項目で「はい」にマル
が付くよう取り組んでください。
チェック項目
2回目
サーバについて、以下を実施している。
はい・
いいえ
( / )
(7)セキュリティパッチ(最新ファームウェアや更新プロ
グラム)を適用している。
医療情報システム全般について、以下を実施している。
(1)サーバ、端末PC、ネットワーク機器の台帳管理を
行っている。
はい・
いいえ
( / )
(2)リモートメンテナンス(保守)を利用している機器の
有無を事業者等に確認した。
はい・
いいえ
( / )
(3)事業者から製造業者/サービス事業者による医療情報セ
キュリティ開示書(MDS/SDS)を提出してもらう。
はい・
いいえ
( / )
( / )
( / )
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
(9)バックグラウンドで動作している不要なソフトウェア
及びサービスを停止している。
2
医療情
報シス
テムの
管理・
運用
はい・
いいえ
( / )
(4)利用者の職種・担当業務別の情報区分毎のアクセス利
用権限を設定している。
はい・
いいえ
( / )
(5)退職者や使用していないアカウント等、不要なアカウ
ントを削除している。
はい・
いいえ
( / )
(6)アクセスログを管理している。
はい・
いいえ
( / )
( / )
( / )
( / )
はい・
いいえ
( / )
(4)利用者の職種・担当業務別の情報区分毎のアクセス利
用権限を設定している。
(5)退職者や使用していないアカウント等、不要なアカウ
ントを削除している。
(9)バックグラウンドで動作している不要なソフトウェア
及びサービスを停止している。
はい・
いいえ
( / )
はい・
いいえ
( / )
端末PCについて、以下を実施している。
(7)セキュリティパッチ(最新ファームウェアや更新プロ
グラム)を適用している。
サーバについて、以下を実施している。
2
医療情報シス
テムの管理・
運用
➀医療機関確認用
3
インシ
デント
発生に
備えた
対応
確認結果
(日付)
1回目
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
(2)インシデント発生時に診療を継続するために必要な情
報を検討し、データやシステムのバックアップの実施と
復旧手順を確認している。
はい・
いいえ
( / )
(3)サイバー攻撃を想定した事業継続計画(BCP)を策定、
又は令和6年度中に策定予定である。
はい・
いいえ
( / )
目標日
(
/ )
(
/ )
(
/ )
(
/ )
( / )
( / )
( / )
( / )
2回目
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
ネットワーク機器について、以下を実施している。
3
インシデント
発生に備えた
対応
(7)セキュリティパッチ(最新ファームウェアや更新プロ
グラム)を適用している。
はい・
いいえ
( / )
(8)接続元制限を実施している。
はい・
いいえ
( / )
はい・
(1)インシデント発生時における組織内と外部関係機関
いいえ
(事業者、厚生労働省、警察等)への連絡体制図がある。 ( / )
( / )
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
4