よむ、つかう、まなぶ。
別添3 医療機関におけるサイバーセキュリティ対策の取組みについて (12 ページ)
出典
| 公開元URL | https://www.hokeniryo.metro.tokyo.lg.jp/joho/soshiki/isei/ian/oshirase/05tuti.html |
| 出典情報 | 医療機関におけるサイバーセキュリティ対策の取組みについて(周知依頼)(10/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3
インシデント発生に備えた対応
【医療機関確認用】
(1)インシデント発生時における組織内と外部関係機関(事業者、厚生労働省、警察等)の連絡体制
図がある。
医療機関の経営層は情報セキュリティインシデント発生に備え、事業者や外部有
識者と非常時を想定した情報共有や支援に関する取決めや体制を整備するよう、企
画管理者に指示することが重要です。企画管理者はサイバーインシデント発生時、
速やかに情報共有等が行えるよう、緊急連絡網を明示した連絡体制図を作成して下
さい。連絡体制図には施設内の連絡先に加え、事業者、情報セキュリティ事業者、
外部有識者、都道府県警察の担当部署、厚生労働省や所管省庁等が明示されている
ことが想定されます。
このような連絡体制が整備されていることで、速やかな初動対応支援が可能とな
り被害拡大の防止につながります。
立入検査時は、連絡体制図が作成されていることを確認します。
(用語の解説)
CSIRT: 「Computer Security Incident Response Team」の略。コンピュータセキュリティにかかる
イシデントに対処するための組織の総称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収
集、分析し、対応方針や手順の策定などの活動をする。
CISO: 「Chief Information Security Officer」の略。最高情報セキュリティ責任者。施設や組織にお
ける情報セキュリティを統括する責任者を指す
(補足)
サイバー攻撃を受けた疑いがある場合は、下記の厚生労働省の連絡先に御連絡ください。なお、いたず
ら防止のため、184 発信、公衆電話発信は受信不可としますので、医療機関の電話で御連絡願います。
【連絡先】厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室 03-6812-7837
●連絡体制図の例
インシデント報告
医療情報システム ンダー
医療機関内
経営層(院長等)
情報セキュリティ事業者
CSIRT
外部有識者(
情報セキュリティ責任者 CISO
都道府県警察の担当部署
医療情報システム安全管理責任者
(システム管理者等)
部 責任者(〇〇部)
部
システムの管理者
医療従事者等
部
機器の管理者
医療従事者等
厚生労働省
部 責任者(
部
等)
システムの管理者
医療従事者等
部)
部
機器の管理者
医療従事者等
12
▶経営管理編
3.4.2①
3.4.3①
▶企画管理編
12.3
インシデント発生に備えた対応
【医療機関確認用】
(1)インシデント発生時における組織内と外部関係機関(事業者、厚生労働省、警察等)の連絡体制
図がある。
医療機関の経営層は情報セキュリティインシデント発生に備え、事業者や外部有
識者と非常時を想定した情報共有や支援に関する取決めや体制を整備するよう、企
画管理者に指示することが重要です。企画管理者はサイバーインシデント発生時、
速やかに情報共有等が行えるよう、緊急連絡網を明示した連絡体制図を作成して下
さい。連絡体制図には施設内の連絡先に加え、事業者、情報セキュリティ事業者、
外部有識者、都道府県警察の担当部署、厚生労働省や所管省庁等が明示されている
ことが想定されます。
このような連絡体制が整備されていることで、速やかな初動対応支援が可能とな
り被害拡大の防止につながります。
立入検査時は、連絡体制図が作成されていることを確認します。
(用語の解説)
CSIRT: 「Computer Security Incident Response Team」の略。コンピュータセキュリティにかかる
イシデントに対処するための組織の総称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収
集、分析し、対応方針や手順の策定などの活動をする。
CISO: 「Chief Information Security Officer」の略。最高情報セキュリティ責任者。施設や組織にお
ける情報セキュリティを統括する責任者を指す
(補足)
サイバー攻撃を受けた疑いがある場合は、下記の厚生労働省の連絡先に御連絡ください。なお、いたず
ら防止のため、184 発信、公衆電話発信は受信不可としますので、医療機関の電話で御連絡願います。
【連絡先】厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室 03-6812-7837
●連絡体制図の例
インシデント報告
医療情報システム ンダー
医療機関内
経営層(院長等)
情報セキュリティ事業者
CSIRT
外部有識者(
情報セキュリティ責任者 CISO
都道府県警察の担当部署
医療情報システム安全管理責任者
(システム管理者等)
部 責任者(〇〇部)
部
システムの管理者
医療従事者等
部
機器の管理者
医療従事者等
厚生労働省
部 責任者(
部
等)
システムの管理者
医療従事者等
部)
部
機器の管理者
医療従事者等
12
▶経営管理編
3.4.2①
3.4.3①
▶企画管理編
12.3