よむ、つかう、まなぶ。
資料3 医療機関におけるサイバーセキュリティ対策チェックリストと立入検査の実施について(報告) (8 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000210433_00047.html |
出典情報 | 社会保障審議会 医療部会(第100回 7/7)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(参考)医療機関におけるサイバーセキュリティ対策チェックリストマニュアル
~医療機関・事業者向け~
マニュアルの例➀(P1.)
マニュアルの例②(P6.)
医療機関におけるサイバーセキュリティ対策チェックリストマニュアル
~医療機関・事業者向け~
2
本マニュアルは、「医療機関におけるサイバーセキュリティ対策チェック
リスト(以下「チェックリスト」という。)」をわかりやすく解説するもの
です。チェックリストを活用する際に、ご覧ください。
~はじめに~
○ 医療機関等に対するサイバー攻撃は近年増加傾向にあり、その脅威は日
増しに高まっています。医療機関が適切な対策をとることで、こうしたサ
イバー攻撃等の情報セキュリティインシデントによる患者の医療情報の流
出や、不正な利用を事前に防ぐことが重要です。医療情報システムは、効
率的かつ正確に医療行為を行う上で重要な役割を果たしています。医療の
継続性を支える観点からも、適切な管理の下、医療情報システムを利用す
ることが求められています。
○
医療機関等におけるサイバーセキュリティ対策については、厚生労働省
が作成している「医療情報システムの安全管理に関するガイドライン(以
下「ガイドライン」という。)」を参照の上、適切な対応を行うこととし
ているところ、このうち、まずは医療機関が優先的に取り組むべき事項を
チェックリストにまとめました。
本マニュアルは、医療機関におけるチェックリストを用いた確認の実行
性を高めるために、サイバーセキュリティ対策に馴染みがない方にもご理
解いただけるよう、チェック項目の考え方や確認方法、用語等についてな
るべく平易な言葉で解説することを目指しました。
○ 医療機関および医療情報システム・サービス事業者(以下「事業者」と
いう。)は、本マニュアルを参照しつつチェックリストを活用して、日頃
から実のあるサイバーセキュリティ対策を行って下さい。
医療情報システムの管理・運用
【医療機関確認用・事業者確認用】
(用語の解説)
医療情報システム全般:サーバ、端末PC、ネットワーク機器を指します。
サーバ:電子カルテサーバやレセコンサーバ等、ネットワーク上で情報やサービスを提供する
コンピュータを指します。
ネットワーク機器:無線LANやルータ等を指します。
(1)サーバ、端末PC、ネットワーク機器の台帳管理を行っている。
(医療情報システム全般)
医療情報システムで用いる情報機器等の安全性を確保するた
めに、情報機器等の所在と、それらの使用可否の状態を適切に
管理する必要があります。そのため、企画管理者は医療機関で
所有する医療情報システムで用いる情報機器等について機器台
帳を作成して管理を行い、情報機器等が利用に適した状況にあ
ることを確認できるようにしてください。また、医療機関の経
営層は定期的に管理状況に関する報告を受け、管理実態や責任
の所在が明確になるよう、監督してください。台帳で管理する
内容としては情報機器等の所在や利用者、ソフトウェアやサー
ビスのバージョンなどが想定されます。
▶経営管理編
1.2.1
<管理責任>
②
▶企画管理編
9.1
(用語の解説)
情報機器等の所在:実際の設置場所やネットワーク識別情報等を指します。
(補足)
サーバ、端末PC、ネットワーク機器のうち、自身の医療機関で保有する医療情
報システムについて台帳管理を行っていれば、「医療機関確認用」2(1)の
「はい」にマルをつけてください。
●機器台帳の例
管理番号 メーカー
OS
ソフトウェア
ソフトウェア
バージョン
IPアドレス コンピュータ名 設置場所
利用者
登録日
状態
001
A社
Win11
〇〇電子カルテ
2.0 192.168.〇.〇 Room1のPC1 Room1
a医師(〇〇科)
2020/12/1 稼働
002
A社
Win11
〇〇電子カルテ
1.2 192.168.〇.〇 Room1のPC2 Room1
b医師(〇〇科)
2020/12/1 停止
003
A社
Win8
〇〇電子カルテ
2.0 192.168.〇.〇 Room2のPC1 Room2
c医師(△△科)
2014/10/1 稼働
004
B社
Win11
〇〇管理システム
5.0.1 192.168.〇.〇 Room3のPC1 Room3
a医師(〇〇科)、b医師(〇
〇科)、c医師(△△科)
説明
メンテナンス
2021/8/1 稼働
8
~医療機関・事業者向け~
マニュアルの例➀(P1.)
マニュアルの例②(P6.)
医療機関におけるサイバーセキュリティ対策チェックリストマニュアル
~医療機関・事業者向け~
2
本マニュアルは、「医療機関におけるサイバーセキュリティ対策チェック
リスト(以下「チェックリスト」という。)」をわかりやすく解説するもの
です。チェックリストを活用する際に、ご覧ください。
~はじめに~
○ 医療機関等に対するサイバー攻撃は近年増加傾向にあり、その脅威は日
増しに高まっています。医療機関が適切な対策をとることで、こうしたサ
イバー攻撃等の情報セキュリティインシデントによる患者の医療情報の流
出や、不正な利用を事前に防ぐことが重要です。医療情報システムは、効
率的かつ正確に医療行為を行う上で重要な役割を果たしています。医療の
継続性を支える観点からも、適切な管理の下、医療情報システムを利用す
ることが求められています。
○
医療機関等におけるサイバーセキュリティ対策については、厚生労働省
が作成している「医療情報システムの安全管理に関するガイドライン(以
下「ガイドライン」という。)」を参照の上、適切な対応を行うこととし
ているところ、このうち、まずは医療機関が優先的に取り組むべき事項を
チェックリストにまとめました。
本マニュアルは、医療機関におけるチェックリストを用いた確認の実行
性を高めるために、サイバーセキュリティ対策に馴染みがない方にもご理
解いただけるよう、チェック項目の考え方や確認方法、用語等についてな
るべく平易な言葉で解説することを目指しました。
○ 医療機関および医療情報システム・サービス事業者(以下「事業者」と
いう。)は、本マニュアルを参照しつつチェックリストを活用して、日頃
から実のあるサイバーセキュリティ対策を行って下さい。
医療情報システムの管理・運用
【医療機関確認用・事業者確認用】
(用語の解説)
医療情報システム全般:サーバ、端末PC、ネットワーク機器を指します。
サーバ:電子カルテサーバやレセコンサーバ等、ネットワーク上で情報やサービスを提供する
コンピュータを指します。
ネットワーク機器:無線LANやルータ等を指します。
(1)サーバ、端末PC、ネットワーク機器の台帳管理を行っている。
(医療情報システム全般)
医療情報システムで用いる情報機器等の安全性を確保するた
めに、情報機器等の所在と、それらの使用可否の状態を適切に
管理する必要があります。そのため、企画管理者は医療機関で
所有する医療情報システムで用いる情報機器等について機器台
帳を作成して管理を行い、情報機器等が利用に適した状況にあ
ることを確認できるようにしてください。また、医療機関の経
営層は定期的に管理状況に関する報告を受け、管理実態や責任
の所在が明確になるよう、監督してください。台帳で管理する
内容としては情報機器等の所在や利用者、ソフトウェアやサー
ビスのバージョンなどが想定されます。
▶経営管理編
1.2.1
<管理責任>
②
▶企画管理編
9.1
(用語の解説)
情報機器等の所在:実際の設置場所やネットワーク識別情報等を指します。
(補足)
サーバ、端末PC、ネットワーク機器のうち、自身の医療機関で保有する医療情
報システムについて台帳管理を行っていれば、「医療機関確認用」2(1)の
「はい」にマルをつけてください。
●機器台帳の例
管理番号 メーカー
OS
ソフトウェア
ソフトウェア
バージョン
IPアドレス コンピュータ名 設置場所
利用者
登録日
状態
001
A社
Win11
〇〇電子カルテ
2.0 192.168.〇.〇 Room1のPC1 Room1
a医師(〇〇科)
2020/12/1 稼働
002
A社
Win11
〇〇電子カルテ
1.2 192.168.〇.〇 Room1のPC2 Room1
b医師(〇〇科)
2020/12/1 停止
003
A社
Win8
〇〇電子カルテ
2.0 192.168.〇.〇 Room2のPC1 Room2
c医師(△△科)
2014/10/1 稼働
004
B社
Win11
〇〇管理システム
5.0.1 192.168.〇.〇 Room3のPC1 Room3
a医師(〇〇科)、b医師(〇
〇科)、c医師(△△科)
説明
メンテナンス
2021/8/1 稼働
8