よむ、つかう、まなぶ。
【資料2―3】令和7 年度版医療機関におけるサイバーセキュリティ対策チェックリストマニュアル案(溶け込み) (14 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_53554.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第24回 3/13)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3
インシデント発生に備えた対応
①
【医療機関等確認用】
インシデント発生時における組織内と外部関係機関(事業者、厚生労働省、警察等)の連絡体制
図がある。
医療機関の経営層等は情報セキュリティインシデント発生に備え、事業者や外部有
識者と非常時を想定した情報共有や支援に関する取決めや体制を整備するよう、企画
管理者等に指示することが重要です。
緊急連絡網を明示した連絡体制図を作成して下さい。連絡体制図には施設内の連絡先
に加え、事業者、情報セキュリティ事業者、外部有識者、都道府県警察の担当部署、
厚生労働省や所管省庁等が明示されていることが想定されます。
このような連絡体制が整備されていることで、速やかな初動対応支援が可能と
なり被害拡大の防止につながります。
立入検査時は、連絡体制図が作成されていることを確認します。
(用語の解説)
CSIRT: 「Computer Security Incident Response Team」の略。コンピュータセキュリティにかか
るイシデントに対処するための組織の総称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常
に収集、分析し、対応方針や手順の策定などの活動をする。
CISO: 「Chief Information Security Officer」の略。最高情報セキュリティ責任者。施設や組織にお
ける情報セキュリティを統括する責任者を指す
(補足)
サイバー攻撃を受けた疑いがある場合は、下記の厚生労働省の連絡先に御連絡ください。
【連絡先】厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室 03-6812-7837
●連絡体制図の例1(医療機関)
●連絡体制図の例2(薬局)
インシデント報告
医療情報システム ンダー
経営層(院長等)
情報セキュリティ事業者
CSIRT
外部有識者(
情報セキュリティ責任者 CISO
部門責任者(〇〇部)
問
護
等)
都道府県警察の担当部署
医療情報システム安全管理責任者
(システム管理者等)
厚生労働省
部門責任者(
3.4.2①
3.4.3①
▶企画管理編
企画管理者等はサイバーインシデント発生時、速やかに情報共有等が行えるよう、
医療機関内
▶経営管理編
部)
部門システムの管理者
部門機器の管理者
部門システムの管理者
部門機器の管理者
医療従事者等
医療従事者等
医療従事者等
医療従事者等
14
12.3
インシデント発生に備えた対応
①
【医療機関等確認用】
インシデント発生時における組織内と外部関係機関(事業者、厚生労働省、警察等)の連絡体制
図がある。
医療機関の経営層等は情報セキュリティインシデント発生に備え、事業者や外部有
識者と非常時を想定した情報共有や支援に関する取決めや体制を整備するよう、企画
管理者等に指示することが重要です。
緊急連絡網を明示した連絡体制図を作成して下さい。連絡体制図には施設内の連絡先
に加え、事業者、情報セキュリティ事業者、外部有識者、都道府県警察の担当部署、
厚生労働省や所管省庁等が明示されていることが想定されます。
このような連絡体制が整備されていることで、速やかな初動対応支援が可能と
なり被害拡大の防止につながります。
立入検査時は、連絡体制図が作成されていることを確認します。
(用語の解説)
CSIRT: 「Computer Security Incident Response Team」の略。コンピュータセキュリティにかか
るイシデントに対処するための組織の総称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常
に収集、分析し、対応方針や手順の策定などの活動をする。
CISO: 「Chief Information Security Officer」の略。最高情報セキュリティ責任者。施設や組織にお
ける情報セキュリティを統括する責任者を指す
(補足)
サイバー攻撃を受けた疑いがある場合は、下記の厚生労働省の連絡先に御連絡ください。
【連絡先】厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室 03-6812-7837
●連絡体制図の例1(医療機関)
●連絡体制図の例2(薬局)
インシデント報告
医療情報システム ンダー
経営層(院長等)
情報セキュリティ事業者
CSIRT
外部有識者(
情報セキュリティ責任者 CISO
部門責任者(〇〇部)
問
護
等)
都道府県警察の担当部署
医療情報システム安全管理責任者
(システム管理者等)
厚生労働省
部門責任者(
3.4.2①
3.4.3①
▶企画管理編
企画管理者等はサイバーインシデント発生時、速やかに情報共有等が行えるよう、
医療機関内
▶経営管理編
部)
部門システムの管理者
部門機器の管理者
部門システムの管理者
部門機器の管理者
医療従事者等
医療従事者等
医療従事者等
医療従事者等
14
12.3