よむ、つかう、まなぶ。
【資料1】医療機関におけるサイバーセキュリティ対策の徹底について (2 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_25929.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第 11回 5/27)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関のサイバーセキュリティ対策の徹底
(現状・課題)
医療機関のセキュリティ対策は、「医療情報システムの安全管理に関するガイドライン」に基づき、各医療機関
が自主的に取組を進めてきたところ。昨今のサイバー攻撃の増加やサイバー攻撃により長期に診療が停止する事案
が発生したことから実施した緊急的な病院への調査では、自主的な取組だけでは不十分と考えられる結果であった。
(対応策)
また、「重要インフラの情報セキュリティ対策に係る第4次行動計画」において、①安全基準等の整備・浸透、
②情報共有体制の強化、③障害対応体制の強化、④リスクマネジメント及び対処態勢の整備、⑤防護基盤の強化が
挙げられており、短期的な対策として、長期に診療が停止することのないよう以下について対策の徹底を図る。
1.平時の予防対応
①医療従事者へのセキュリティ対策研修の充実
②脆弱性が指摘されている機器の確実なアップデートの実施
③医療業界独自の情報共有機能を構築するためのISACの立ち上げ
2.インシデント発生後の初動対応
①インシデント発生時の駆けつけ機能の確保
②行政機関等への報告の徹底
3.日常診療を取り戻すための復旧対応
①バックアップの作成・管理の徹底
②緊急対応手順の作成と訓練の実施
2
(現状・課題)
医療機関のセキュリティ対策は、「医療情報システムの安全管理に関するガイドライン」に基づき、各医療機関
が自主的に取組を進めてきたところ。昨今のサイバー攻撃の増加やサイバー攻撃により長期に診療が停止する事案
が発生したことから実施した緊急的な病院への調査では、自主的な取組だけでは不十分と考えられる結果であった。
(対応策)
また、「重要インフラの情報セキュリティ対策に係る第4次行動計画」において、①安全基準等の整備・浸透、
②情報共有体制の強化、③障害対応体制の強化、④リスクマネジメント及び対処態勢の整備、⑤防護基盤の強化が
挙げられており、短期的な対策として、長期に診療が停止することのないよう以下について対策の徹底を図る。
1.平時の予防対応
①医療従事者へのセキュリティ対策研修の充実
②脆弱性が指摘されている機器の確実なアップデートの実施
③医療業界独自の情報共有機能を構築するためのISACの立ち上げ
2.インシデント発生後の初動対応
①インシデント発生時の駆けつけ機能の確保
②行政機関等への報告の徹底
3.日常診療を取り戻すための復旧対応
①バックアップの作成・管理の徹底
②緊急対応手順の作成と訓練の実施
2