よむ、つかう、まなぶ。
【参考資料3-1】令和6年度版医療機関におけるサイバーセキュリティ対策チェックリスト (2 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_40268.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第22回 6/10)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令和6年度
事業者確認用
医療機関におけるサイバーセキュリティ対策チェックリスト
*以下項目は令和6年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*1回目の確認で「いいえ」の場合、令和6年度中の対応目標日を記入してください。立入検査時、本チェックリストを確認します。
確認結果
(日付)
目標日
チェック項目
1回目
1
体制構築
備考
(
/
はい・いいえ
)(
/
項目
2回目
事業者内に、医療情報システム等の提供に係る管理責任者を設置してい はい・いいえ
る。(1-(1))
R5年度
)
(
/
)
※
医療情報システム全般について、以下を実施している。
リモートメンテナンス(保守)している機器の有無を確認した。
はい・いいえ
(2-(2))
(
/
はい・いいえ
)(
/
)
医療機関に製造業者/サービス事業者による医療情報セキュリティ開示書 はい・いいえ
(MDS/SDS)を提出した。(2-(3))
(
/
(
/
)
はい・いいえ
)(
/
)
(
/
)
※
※
サーバについて、以下を実施している。
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定して はい・いいえ
いる。(2-(4))
(
/
はい・いいえ
)(
/
)
退職者や使用していないアカウント等、不要なアカウントを削除してい はい・いいえ
る。(2-(5))
(
/
(
/
)(
/
)
ている。(2-(7))
(
/
)(
/
)
(
/
)(
/
)
(
/
)(
/
)
(
/
)(
/
)
(
/
)(
/
)
(
/
/
)
※
(
/
)
(
/
)
(
/
)
(
/
)
はい・いいえ
)(
/
)
バックグラウンドで動作している不要なソフトウェア及びサービスを停 はい・いいえ
止している。(2-(9))
(
※
はい・いいえ
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用し はい・いいえ
ている。(2-(7))
)
はい・いいえ
退職者や使用していないアカウント等、不要なアカウントを削除してい はい・いいえ
る。(2-(5))
/
はい・いいえ
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定して はい・いいえ
いる。(2-(4))
(
※
はい・いいえ
医療情報シス バックグラウンドで動作している不要なソフトウェア及びサービスを停 はい・いいえ
テムの管理・ 止している。(2-(9))
端末PCについて、以下を実施している。
運用
)
はい・いいえ
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用し はい・いいえ
2
/
はい・いいえ
はい・いいえ
アクセスログを管理している。(2-(6))
(
(
/
)
はい・いいえ
)(
/
)
(
/
)
ネットワーク機器について、以下を実施している。
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用し はい・いいえ
ている。(2-(7))
(
/
はい・いいえ
)(
/
)
はい・いいえ
接続元制限を実施している。(2-(8))
(
/
(
/
)
はい・いいえ
)(
/
)
(
/
)
事業者名:
●
各項目の考え方や確認方法等については、「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」をご覧ください。
●
各チェック項目に記載された番号はチェックリストマニュアルのアウトラインに対応しています。
●
R5年度項目欄(※):「医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月版)」において令和 5 年度中に対応することを目標として掲げた項目
※
※
事業者確認用
医療機関におけるサイバーセキュリティ対策チェックリスト
*以下項目は令和6年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*1回目の確認で「いいえ」の場合、令和6年度中の対応目標日を記入してください。立入検査時、本チェックリストを確認します。
確認結果
(日付)
目標日
チェック項目
1回目
1
体制構築
備考
(
/
はい・いいえ
)(
/
項目
2回目
事業者内に、医療情報システム等の提供に係る管理責任者を設置してい はい・いいえ
る。(1-(1))
R5年度
)
(
/
)
※
医療情報システム全般について、以下を実施している。
リモートメンテナンス(保守)している機器の有無を確認した。
はい・いいえ
(2-(2))
(
/
はい・いいえ
)(
/
)
医療機関に製造業者/サービス事業者による医療情報セキュリティ開示書 はい・いいえ
(MDS/SDS)を提出した。(2-(3))
(
/
(
/
)
はい・いいえ
)(
/
)
(
/
)
※
※
サーバについて、以下を実施している。
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定して はい・いいえ
いる。(2-(4))
(
/
はい・いいえ
)(
/
)
退職者や使用していないアカウント等、不要なアカウントを削除してい はい・いいえ
る。(2-(5))
(
/
(
/
)(
/
)
ている。(2-(7))
(
/
)(
/
)
(
/
)(
/
)
(
/
)(
/
)
(
/
)(
/
)
(
/
)(
/
)
(
/
/
)
※
(
/
)
(
/
)
(
/
)
(
/
)
はい・いいえ
)(
/
)
バックグラウンドで動作している不要なソフトウェア及びサービスを停 はい・いいえ
止している。(2-(9))
(
※
はい・いいえ
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用し はい・いいえ
ている。(2-(7))
)
はい・いいえ
退職者や使用していないアカウント等、不要なアカウントを削除してい はい・いいえ
る。(2-(5))
/
はい・いいえ
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定して はい・いいえ
いる。(2-(4))
(
※
はい・いいえ
医療情報シス バックグラウンドで動作している不要なソフトウェア及びサービスを停 はい・いいえ
テムの管理・ 止している。(2-(9))
端末PCについて、以下を実施している。
運用
)
はい・いいえ
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用し はい・いいえ
2
/
はい・いいえ
はい・いいえ
アクセスログを管理している。(2-(6))
(
(
/
)
はい・いいえ
)(
/
)
(
/
)
ネットワーク機器について、以下を実施している。
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用し はい・いいえ
ている。(2-(7))
(
/
はい・いいえ
)(
/
)
はい・いいえ
接続元制限を実施している。(2-(8))
(
/
(
/
)
はい・いいえ
)(
/
)
(
/
)
事業者名:
●
各項目の考え方や確認方法等については、「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」をご覧ください。
●
各チェック項目に記載された番号はチェックリストマニュアルのアウトラインに対応しています。
●
R5年度項目欄(※):「医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月版)」において令和 5 年度中に対応することを目標として掲げた項目
※
※