よむ、つかう、まなぶ。
【資料2-1】令和7年度版医療機関等におけるサイバーセキュリティ対策チェックリストについて(案) (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_53554.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第24回 3/13)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令和7年度版
医療機関等におけるサイバーセキュリティ対策チェックリスト
・厚生労働省においては、令和5年4月から、医療法に基づく医療機関に対する立入検査に、サイ
バーセキュリティ対策の項目を位置付けており、医療情報システムの安全管理に関するガイドライン
から特に取り組むべき重要な項目を「医療機関におけるサイバーセキュリティ対策チェックリスト」
等により示している。(薬局については、同様に、薬機法施行規則を改正して対応)
・一部内容を改定し、令和7年度版医療機関等におけるサイバーセキュリティ対策チェックリスト
及びサイバーセキュリティ対策チェックリストマニュアルを発出する予定。
主な修正点(案)
【追加項目】
・パスワードの桁数の規定、使い回しの禁止
・USBストレージ等の外部接続機器に対しての接続制限
・二要素認証の実装(令和9年度実装に向けた対応)
・運用管理規程等の整備
【その他修正】
・アクセス利用権限の設定について、管理者権限の対象者を明確化しているかを注記
・セキュリティパッチの項目等、端末PC・サーバ・ネットワーク機器等それぞれに求め
ていた項目を「医療情報システム全般」についての質問へ統合
※各項目の詳細についてはサイバーセキュリティ対策チェックリストマニュアル等を適宜修正記載する。
2
医療機関等におけるサイバーセキュリティ対策チェックリスト
・厚生労働省においては、令和5年4月から、医療法に基づく医療機関に対する立入検査に、サイ
バーセキュリティ対策の項目を位置付けており、医療情報システムの安全管理に関するガイドライン
から特に取り組むべき重要な項目を「医療機関におけるサイバーセキュリティ対策チェックリスト」
等により示している。(薬局については、同様に、薬機法施行規則を改正して対応)
・一部内容を改定し、令和7年度版医療機関等におけるサイバーセキュリティ対策チェックリスト
及びサイバーセキュリティ対策チェックリストマニュアルを発出する予定。
主な修正点(案)
【追加項目】
・パスワードの桁数の規定、使い回しの禁止
・USBストレージ等の外部接続機器に対しての接続制限
・二要素認証の実装(令和9年度実装に向けた対応)
・運用管理規程等の整備
【その他修正】
・アクセス利用権限の設定について、管理者権限の対象者を明確化しているかを注記
・セキュリティパッチの項目等、端末PC・サーバ・ネットワーク機器等それぞれに求め
ていた項目を「医療情報システム全般」についての質問へ統合
※各項目の詳細についてはサイバーセキュリティ対策チェックリストマニュアル等を適宜修正記載する。
2