よむ、つかう、まなぶ。
令和6年度厚生労働省予算概算要求の主要事項 (28 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/wp/yosan/yosan/24syokan/index.html |
| 出典情報 | 令和6年度厚生労働省予算概算要求(8/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
➢医療機関等におけるサイバーセキュリティ対策の強化
医政局特定医薬品開発支援・医療情報担当参事官室
(内線4568)
医療分野におけるサイバーセキュリティ対策調査事業
令和6年度概算要求額 1.1億円(1.0億円)※()内は前年度当初予算額
1 事業の目的
○ 医療機関のセキュリティ対策は、「医療情報システムの安全管理に関するガイドライン」に基づき、各医療機関が自主的に取組を進め
てきているところである。昨今のサイバー攻撃の増加やサイバー攻撃により長期に診療が停止する事案が発生したことから実施した緊急的
な病院への調査では、自主的な取組だけでは不十分と考えられる結果であった。
○医療機関の医療情報システムがランサムウェアに感染すると、保有するデータ等が暗号化され、電子カルテシステム等が利用できなくなる
ことにより、診療を長時間休止せざるを得なくなることから、医療機関等におけるサイバーセキュリティ対策の充実は喫緊の課題となっている。
○初動対応を迅速に行うことが、被害を最小限に抑えるために重要なことから、サイバー攻撃が増加しても対応できるよう初動対応支援
の体制強化を図る必要がある。
※医療・福祉分野業者のランサムウェア被害は令和4年度で20件、1.6倍増加すると予測(令和4年におけるサイバー空間をめぐる脅威の情勢等について (警察庁) )
2 事業の概要・スキーム
講師派遣
研修実施
Web研修
対面研修
対面研修
( 2 ) 初動対応支援
①サイバーセキュリティ事案報告
e-learning
②初動対応支援
の要否確認
医療機関
受講
経営層
初学者・
医療従事者
厚生労働省
委託事業者
( 1 ) 研修
⑤初動対応
結果報告
システム・
セキュリティ管理者
委託業者
④初動対応支援
・エンジニア派遣
・ヒアリング
・助言
③依頼
医療機関
階層別研修
※事業の拡充としては、サイバーセキュリティインシデントに備え、BCPに沿った訓練等の研修の実施とサイバー攻撃の被害が増加している事を踏まえた、初動対応支援可能な医療機関数の増加である。
4 事業実績
3 実施主体等
◆ 研修受講者数:約3500人(約700人) ◆ 初動対応支援数:2件
※令和4年度実績
※ 令和4年度実績
(令和4年度から開始)
括弧は令和3年度
委託先:委託事業(民間事業者)
標準式・概算要求用(労働特会除く)
医療機関におけるサイバーセキュリティ確保事業
令和6年度概算要求額
1 事業の目的
医政局特定医薬品開発支援・医療情報担当参事官室
○○局○○課(内線●●、▲▲)
(内線4568)
3.5億円(-) ※()内は前年度当初予算額
○厚生労働省では、医療機関に対して委託先事業者と連携し、全ての外部ネットワーク接続点を確認することを求めて
いるところ
○中・大規模病院は多数の部門システムで構成されているため、各システムを提供する事業者と個別に連携しても、全
てのネットワーク接続を俯瞰的に把握することは困難である可能性がある
○ランサムウェア対策にはオフラインバックアップが有効であることを踏まえ、厚生労働省では、医療機関に対して、
オフラインでのバックアップデータの保存を求めている
○医療機関等におけるサイバーセキュリティの更なる確保のため、外部ネットワークとの接続の安全性
の検証・検査や、オフライン・バックアップ体制の整備を支援する
2 事業の概要・スキーム
医療機関等
ネットワーク構成等がみえる化
現状のネットワーク構成等が不明
3 実施主体等
補助先:専門機関等
-26-
オフラインバックアップ
医政局特定医薬品開発支援・医療情報担当参事官室
(内線4568)
医療分野におけるサイバーセキュリティ対策調査事業
令和6年度概算要求額 1.1億円(1.0億円)※()内は前年度当初予算額
1 事業の目的
○ 医療機関のセキュリティ対策は、「医療情報システムの安全管理に関するガイドライン」に基づき、各医療機関が自主的に取組を進め
てきているところである。昨今のサイバー攻撃の増加やサイバー攻撃により長期に診療が停止する事案が発生したことから実施した緊急的
な病院への調査では、自主的な取組だけでは不十分と考えられる結果であった。
○医療機関の医療情報システムがランサムウェアに感染すると、保有するデータ等が暗号化され、電子カルテシステム等が利用できなくなる
ことにより、診療を長時間休止せざるを得なくなることから、医療機関等におけるサイバーセキュリティ対策の充実は喫緊の課題となっている。
○初動対応を迅速に行うことが、被害を最小限に抑えるために重要なことから、サイバー攻撃が増加しても対応できるよう初動対応支援
の体制強化を図る必要がある。
※医療・福祉分野業者のランサムウェア被害は令和4年度で20件、1.6倍増加すると予測(令和4年におけるサイバー空間をめぐる脅威の情勢等について (警察庁) )
2 事業の概要・スキーム
講師派遣
研修実施
Web研修
対面研修
対面研修
( 2 ) 初動対応支援
①サイバーセキュリティ事案報告
e-learning
②初動対応支援
の要否確認
医療機関
受講
経営層
初学者・
医療従事者
厚生労働省
委託事業者
( 1 ) 研修
⑤初動対応
結果報告
システム・
セキュリティ管理者
委託業者
④初動対応支援
・エンジニア派遣
・ヒアリング
・助言
③依頼
医療機関
階層別研修
※事業の拡充としては、サイバーセキュリティインシデントに備え、BCPに沿った訓練等の研修の実施とサイバー攻撃の被害が増加している事を踏まえた、初動対応支援可能な医療機関数の増加である。
4 事業実績
3 実施主体等
◆ 研修受講者数:約3500人(約700人) ◆ 初動対応支援数:2件
※令和4年度実績
※ 令和4年度実績
(令和4年度から開始)
括弧は令和3年度
委託先:委託事業(民間事業者)
標準式・概算要求用(労働特会除く)
医療機関におけるサイバーセキュリティ確保事業
令和6年度概算要求額
1 事業の目的
医政局特定医薬品開発支援・医療情報担当参事官室
○○局○○課(内線●●、▲▲)
(内線4568)
3.5億円(-) ※()内は前年度当初予算額
○厚生労働省では、医療機関に対して委託先事業者と連携し、全ての外部ネットワーク接続点を確認することを求めて
いるところ
○中・大規模病院は多数の部門システムで構成されているため、各システムを提供する事業者と個別に連携しても、全
てのネットワーク接続を俯瞰的に把握することは困難である可能性がある
○ランサムウェア対策にはオフラインバックアップが有効であることを踏まえ、厚生労働省では、医療機関に対して、
オフラインでのバックアップデータの保存を求めている
○医療機関等におけるサイバーセキュリティの更なる確保のため、外部ネットワークとの接続の安全性
の検証・検査や、オフライン・バックアップ体制の整備を支援する
2 事業の概要・スキーム
医療機関等
ネットワーク構成等がみえる化
現状のネットワーク構成等が不明
3 実施主体等
補助先:専門機関等
-26-
オフラインバックアップ