よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【参考資料3】医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日付け事務連絡).pdf (1 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_29667.html
出典情報 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第13回 12/15)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。



参考資料3

各都道府県衛生主管部(局)







令和4年 11 月 10 日
御中

厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室
厚生労働省政策統括官付サイバーセキュリティ担当参事官室

医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)

今般、大阪急性期・総合医療センター(以下「センター」という。)において、ラン
サムウェアによるサイバー攻撃事案が発生し、電子カルテの閲覧・利用ができなくな
る等により、地域の医療提供体制に影響が出ているところです。医療機関を攻撃対象
とする同種攻撃は近年増加傾向にあり、その脅威は日増しに高まっています。
厚生労働省では、センターに専門家チームを派遣して、原因の調査と復旧支援を行
っていますが、攻撃の侵入経路は、医療機関自身のシステムではなく、院外の調理を
委託していた事業者のシステムを経由したものである可能性が高いことが判ってい
ます。
医療機関においては、保有する医療情報の安全を確保するため、「医療情報システ
ムの安全管理に関するガイドライン」(以下「ガイドライン」という。)等に基づき、
必要な対策を講じていただいているところですが、今般のセンターにおける事案も踏
まえると、医療機関自身のシステムにおけるサイバーセキュリティ対策に加え、サプ
ライチェーンとの接続状況や、取引先システムのサイバーセキュリティ対策等をも俯
瞰しつつ、必要な対策を講じていくことが求められています。
こうした状況を踏まえ、管内、管下の医療機関に対し、同種のサイバー攻撃に備え、
令和3年6月 28 日付事務連絡「医療機関を標的としたランサムウェアによるサイバ
ー攻撃(注意喚起)」
(参考1)に加え、下記の対策が適切に講じられているか確認を
要請するとともに、万が一、サイバー攻撃を受けた場合にも事業継続計画等により地
域住民への医療提供体制に支障が出来ることのないよう注意喚起をお願いします。
また、内閣サイバーセキュリティセンターにおいて、ランサムウェア対策に関する
特設サイトを作成しているので、必要に応じてご活用下さい。