よむ、つかう、まなぶ。
資料3 医療機関におけるサイバーセキュリティ対策チェックリストと立入検査の実施について(報告) (9 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000210433_00047.html |
| 出典情報 | 社会保障審議会 医療部会(第100回 7/7)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(参考)医療機関におけるサイバーセキュリティ確保に係る立入検査の手引き
~立入検査担当者向け~
【令和5年度版】
医療機関におけるサイバーセキュリティ確保に係る立入検査の手引き
~立入検査担当者向け~
<
○
○
医療機関におけるサイバーセキュリティ対策に係る立入検査について >
病院、診療所および助産所の立入検査の際は、サイバーセキュリティ確保のために必要な措置が行われているかを確認することとしています。
立入検査担当者は、「医療機関におけるサイバーセキュリティ対策チェックリスト」に必要な事項が記入されているかを、下記のとおり確認し
てください。
○ なお、「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」ではチェックリストの項目の考え
方や確認方法、用語等について分かりやすく解説しています。立入検査担当者におかれても、立入検査に先んじてご一読ください。
< 立入検査時に確認する事項 >
①「医療機関確認用」チェックリストについて
○ 「医療情報システムの有無」の「いいえ」欄にマルがつく場合、それ以下すべての項目は確認不要です。
○ 「医療情報システムの有無」の「はい」欄にマルがつく場合、チェック項目すべてに、1回目の確認結果(日付と「はい」または「いいえ」)
が記入されていることを確認してください。
(※)2(2)及び2(3)は医療機関が事業者と契約していない場合には、確認が不要になります。
○
「いいえ」にマルが付いた項目については、目標日の記入を確認してください。また、令和5年度中に「はい」にマルがつくように、医療機関
に取組を促してください。
○ 3(1)の連絡体制図については立入検査までに作成することを求めています。立入検査時は、連絡体制図の有無を、現物を見て確認してくだ
さい。連絡体制図が無い場合は、早急に作成するよう促してください。
②「事業者確認用」チェックリストについて
○ 医療機関が事業者と契約している場合には、「事業者確認用」も確認してください。
○ 「事業者確認用」は、医療機関と契約している事業者ごとに作成するため、複数事業者と契約している場合は、すべてを確認してください。
○ チェック項目について、1回目の確認結果(日付と「はい」または「いいえ」)が記入されていることを確認してください。
○ 契約内容によっては、一部の項目の確認が不要になることもあります。その場合、同項目について「医療機関確認用」または別の事業者が作成
する「事業者確認用」に記入があれば問題ありません。
(※)例えば、サーバのみを提供している事業者の場合、ネットワークの状況は必ずしも把握できていない等のケースが想定されます。
○
「いいえ」にマルがついた項目については、目標日の記入を確認してください。また、令和5年度中に「はい」にマルがつくように事業者の取
組を促すよう、医療機関に伝えてださい。
※
令和5年度の立入検査では、①②ともに、参考項目の検査は不要です。
9
~立入検査担当者向け~
【令和5年度版】
医療機関におけるサイバーセキュリティ確保に係る立入検査の手引き
~立入検査担当者向け~
<
○
○
医療機関におけるサイバーセキュリティ対策に係る立入検査について >
病院、診療所および助産所の立入検査の際は、サイバーセキュリティ確保のために必要な措置が行われているかを確認することとしています。
立入検査担当者は、「医療機関におけるサイバーセキュリティ対策チェックリスト」に必要な事項が記入されているかを、下記のとおり確認し
てください。
○ なお、「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」ではチェックリストの項目の考え
方や確認方法、用語等について分かりやすく解説しています。立入検査担当者におかれても、立入検査に先んじてご一読ください。
< 立入検査時に確認する事項 >
①「医療機関確認用」チェックリストについて
○ 「医療情報システムの有無」の「いいえ」欄にマルがつく場合、それ以下すべての項目は確認不要です。
○ 「医療情報システムの有無」の「はい」欄にマルがつく場合、チェック項目すべてに、1回目の確認結果(日付と「はい」または「いいえ」)
が記入されていることを確認してください。
(※)2(2)及び2(3)は医療機関が事業者と契約していない場合には、確認が不要になります。
○
「いいえ」にマルが付いた項目については、目標日の記入を確認してください。また、令和5年度中に「はい」にマルがつくように、医療機関
に取組を促してください。
○ 3(1)の連絡体制図については立入検査までに作成することを求めています。立入検査時は、連絡体制図の有無を、現物を見て確認してくだ
さい。連絡体制図が無い場合は、早急に作成するよう促してください。
②「事業者確認用」チェックリストについて
○ 医療機関が事業者と契約している場合には、「事業者確認用」も確認してください。
○ 「事業者確認用」は、医療機関と契約している事業者ごとに作成するため、複数事業者と契約している場合は、すべてを確認してください。
○ チェック項目について、1回目の確認結果(日付と「はい」または「いいえ」)が記入されていることを確認してください。
○ 契約内容によっては、一部の項目の確認が不要になることもあります。その場合、同項目について「医療機関確認用」または別の事業者が作成
する「事業者確認用」に記入があれば問題ありません。
(※)例えば、サーバのみを提供している事業者の場合、ネットワークの状況は必ずしも把握できていない等のケースが想定されます。
○
「いいえ」にマルがついた項目については、目標日の記入を確認してください。また、令和5年度中に「はい」にマルがつくように事業者の取
組を促すよう、医療機関に伝えてださい。
※
令和5年度の立入検査では、①②ともに、参考項目の検査は不要です。
9