よむ、つかう、まなぶ。
サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために (16 ページ)
出典
| 公開元URL | |
| 出典情報 | サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために(8/24)《日本医師会総合政策研究機構》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
5.今後の課題と提言
(1) 特定類型のサイバー事故回避のための方策
装置のセキュリティ上の脆弱性が指摘されている Fortinet 製 VPN 装置
(CVE-2018-13379)が設置されている全ての医療機関に対し、個別に注意喚
起することで、事故の回避を図ることが急務である。
2022 年 1 月に厚生労働省により実施された病院団体に対する調査「病院に
おける医療情報システムのバックアップデータ及びリモートゲートウェイ装置
に係る調査」12結果を活用し、該当する病院に対し行政として個別にフォロー
すべきである。
なお行政には、システムベンダー側に対しても、システムベンダー自身の責
任として適正に対処するよう指導することを期待したい。
(2)システム保守契約の取扱い
① 行政による資金面の支援が必要
保守契約への責任分界点13の明文化(サイバーセキュリティ対策に関するサ
ービス14提供を明記)に伴い、医療機関に発生する保守契約料金増額相当の資
金面での支援(診療報酬上の加算等)を、行政が積極的に行うべきである。
本稿 5 頁注 2 脚注 7 参照。
調査依頼:http://www.hospital.or.jp/pdf/15_20230127_01.pdf
調査結果:https://www.mhlw.go.jp/content/10808000/000918813.pdf
13 13 頁厚生労働省ガイドライン参照。
14 当リスクにかかる情報提供サービス、リモート監視サービス、障害復旧支援サービス、受付窓口サービ
ス、報告・分析サービス等が考えられる。
12
15
(1) 特定類型のサイバー事故回避のための方策
装置のセキュリティ上の脆弱性が指摘されている Fortinet 製 VPN 装置
(CVE-2018-13379)が設置されている全ての医療機関に対し、個別に注意喚
起することで、事故の回避を図ることが急務である。
2022 年 1 月に厚生労働省により実施された病院団体に対する調査「病院に
おける医療情報システムのバックアップデータ及びリモートゲートウェイ装置
に係る調査」12結果を活用し、該当する病院に対し行政として個別にフォロー
すべきである。
なお行政には、システムベンダー側に対しても、システムベンダー自身の責
任として適正に対処するよう指導することを期待したい。
(2)システム保守契約の取扱い
① 行政による資金面の支援が必要
保守契約への責任分界点13の明文化(サイバーセキュリティ対策に関するサ
ービス14提供を明記)に伴い、医療機関に発生する保守契約料金増額相当の資
金面での支援(診療報酬上の加算等)を、行政が積極的に行うべきである。
本稿 5 頁注 2 脚注 7 参照。
調査依頼:http://www.hospital.or.jp/pdf/15_20230127_01.pdf
調査結果:https://www.mhlw.go.jp/content/10808000/000918813.pdf
13 13 頁厚生労働省ガイドライン参照。
14 当リスクにかかる情報提供サービス、リモート監視サービス、障害復旧支援サービス、受付窓口サービ
ス、報告・分析サービス等が考えられる。
12
15