よむ、つかう、まなぶ。
【資料4】「医療機関等におけるサイバーセキュリティ対策チェックリスト」等について (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_40268.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第22回 6/10)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
サイバー攻撃を想定した事業継続計画(BCP)のための確認表等
サイバー攻撃を想定したBCP策定のための確認表等 作成の経緯
○
サイバー攻撃が増加する近年の状況を踏まえ、「医療情報システムの安全管理ガイドライン」においては、医療
サービスを提供し続けるための事業継続計画(BCP)として、医療機関がサイバー攻撃を非常時と判断するための
基準、手順、判断者及び復旧への手順をあらかじめ定めておくことと明記されている。
○
また、医療機関への立入検査の際に利用される「医療機関等におけるサイバーセキュリティ対策チェックリスト」
においても「サイバー攻撃を想定したBCP」を令和6年度中に策定することとしており、サイバー攻撃によるシス
テム障害発生時に備えたBCP作成を医療機関に求めている。
○
さらに、2024年度診療報酬改定において、「非常時を想定した医療情報システムの利用が困難な場合の対応や復
旧にいたるまでの対応についてBCPを策定すること」が診療録管理体制加算の要件となっている。
○
しかしながら、令和6年に厚生労働省が実施した「病院における医療情報システムのサイバーセキュリティ対策に
係る調査(調査機関:令和6年2月1日~3月8日) 」においては、サイバー攻撃によるシステム障害発生時に備
えてBCPを策定している医療機関は27%にとどまり、その策定状況は十分ではない事が明らかになった(調査対象
医療機関数8171、有効回答数5353施設)。(参考:令和5年調査時23%)
○
そのため、サイバー攻撃を想定した医療機関における策定の一助となるよう、BCP策定のための確認表等を厚生労
働科学特別研究事業において作成した(令和6年6月6日付け事務連絡「「サイバー攻撃を想定した事業継続計
画(BCP)策定の確認表」 について」)。
令和5年度厚生労働科学特別研究事業「医療機関におけるサイバー攻撃対応のための事業継続計画(BCP)の普及に向けた研究」
5
サイバー攻撃を想定したBCP策定のための確認表等 作成の経緯
○
サイバー攻撃が増加する近年の状況を踏まえ、「医療情報システムの安全管理ガイドライン」においては、医療
サービスを提供し続けるための事業継続計画(BCP)として、医療機関がサイバー攻撃を非常時と判断するための
基準、手順、判断者及び復旧への手順をあらかじめ定めておくことと明記されている。
○
また、医療機関への立入検査の際に利用される「医療機関等におけるサイバーセキュリティ対策チェックリスト」
においても「サイバー攻撃を想定したBCP」を令和6年度中に策定することとしており、サイバー攻撃によるシス
テム障害発生時に備えたBCP作成を医療機関に求めている。
○
さらに、2024年度診療報酬改定において、「非常時を想定した医療情報システムの利用が困難な場合の対応や復
旧にいたるまでの対応についてBCPを策定すること」が診療録管理体制加算の要件となっている。
○
しかしながら、令和6年に厚生労働省が実施した「病院における医療情報システムのサイバーセキュリティ対策に
係る調査(調査機関:令和6年2月1日~3月8日) 」においては、サイバー攻撃によるシステム障害発生時に備
えてBCPを策定している医療機関は27%にとどまり、その策定状況は十分ではない事が明らかになった(調査対象
医療機関数8171、有効回答数5353施設)。(参考:令和5年調査時23%)
○
そのため、サイバー攻撃を想定した医療機関における策定の一助となるよう、BCP策定のための確認表等を厚生労
働科学特別研究事業において作成した(令和6年6月6日付け事務連絡「「サイバー攻撃を想定した事業継続計
画(BCP)策定の確認表」 について」)。
令和5年度厚生労働科学特別研究事業「医療機関におけるサイバー攻撃対応のための事業継続計画(BCP)の普及に向けた研究」
5