よむ、つかう、まなぶ。
【資料2-2】サイバーセキュリティお助け隊サービスとの連携について (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_35865.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第19回 11/6)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関におけるサイバーセキュリティ対策に関する調査研究結果1
本調査研究*において得られた知見は以下の通り
*厚生労働科学研究費補助金「医療分野の情報化の推進に伴う医療機関等におけるサイバーセキュリティ対策のあり方に関する調査研究
(令和3-4年度, 研究代表者:近藤博史)」
主な調査
調査内容
主な結果・課題
医療機関のサイバーセキュ
リティ確保に関する現地調
査
医療機関におけるネットワーク構成図等の情報
資産やバックアップ整備状況に関する現地調査
・
※実施期間:令和4年1月~3月
※調査対象:11医療機関
※各医療機関の病床規模
~199床:3、200~399床:2、400床~:6
医療機関のサイバーセキュ
リティに関する意識調査
サイバーセキュリティ対策の実施状況や施設内
の運用規程の有無、インシデント発生時の対応方
法等に関するアンケート調査
※実施期間:令和4年9月~11月
※調査対象:日本病院会会員2489会員
(回答数581会員、回答率23%)
情報資産台帳等で把握されていない情報
機器及び外部接続部が存在。
・ ①外部接続部が数カ所に集約化されてい
るケースと、
②検査機器毎の保守回線等、外部接続部が
多数あるケースがあり、
医療機関ごとの状況は様々である。
(一医療機関当たり外部接続部:7~47カ
所)
・
多くの院内ネットワークが異なったベン
ダーにより形成されており全体図を俯瞰的
に把握できていない。
・ バックアップ接続時の設定が適切になさ
れていない。
・ネットワークセキュリティのための必要最
低限の設定がなされていない。
・ インシデント発生時に対応できる人材の
不足。
2
本調査研究*において得られた知見は以下の通り
*厚生労働科学研究費補助金「医療分野の情報化の推進に伴う医療機関等におけるサイバーセキュリティ対策のあり方に関する調査研究
(令和3-4年度, 研究代表者:近藤博史)」
主な調査
調査内容
主な結果・課題
医療機関のサイバーセキュ
リティ確保に関する現地調
査
医療機関におけるネットワーク構成図等の情報
資産やバックアップ整備状況に関する現地調査
・
※実施期間:令和4年1月~3月
※調査対象:11医療機関
※各医療機関の病床規模
~199床:3、200~399床:2、400床~:6
医療機関のサイバーセキュ
リティに関する意識調査
サイバーセキュリティ対策の実施状況や施設内
の運用規程の有無、インシデント発生時の対応方
法等に関するアンケート調査
※実施期間:令和4年9月~11月
※調査対象:日本病院会会員2489会員
(回答数581会員、回答率23%)
情報資産台帳等で把握されていない情報
機器及び外部接続部が存在。
・ ①外部接続部が数カ所に集約化されてい
るケースと、
②検査機器毎の保守回線等、外部接続部が
多数あるケースがあり、
医療機関ごとの状況は様々である。
(一医療機関当たり外部接続部:7~47カ
所)
・
多くの院内ネットワークが異なったベン
ダーにより形成されており全体図を俯瞰的
に把握できていない。
・ バックアップ接続時の設定が適切になさ
れていない。
・ネットワークセキュリティのための必要最
低限の設定がなされていない。
・ インシデント発生時に対応できる人材の
不足。
2