よむ、つかう、まなぶ。
医療機関における医療機器のサイバーセキュリティ確保のための手引書案 (17 ページ)
出典
| 公開元URL | |
| 出典情報 | 医療機関における医療機器のサイバーセキュリティ確保のための手引書案に関する御意見の募集について(12/26)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関向け手引書 V33B
441
442
【参考 1】医療機器のサイバーセキュリティに関連する通知、ガイドライン等
[医療機関向け]
443
・医療情報システムの安全管理に関するガイドライン(安全管理ガイドライン)
444
・厚生労働省事務連絡「「医療情報システムの安全管理に関するガイドライン」に関する「医
445
療機関のサイバーセキュリティ対策チェックリスト」及び「医療情報システム等の障害発生
446
時の対応フローチャート」について」(2021/10)
447
448
449
450
・厚生労働省通知「医療機関等におけるサイバーセキュリティ対策の強化について」
(2018/10/29)
・医療法/医療法施行規則…医療情報・医療機器の安全管理
[医療機器事業者向け]
451
・厚生労働省通知「医療機器におけるサイバーセキュリティの確保について」
(2015/04/28)
452
・厚生労働省通知「医療機器のサイバーセキュリティの確保に関するガイダンスについて」
453
(2018/07/24)
454
・厚生労働省通知「IMDRF ガイダンスの公表について」
(2020/05/13)
455
・厚生労働省通知「医療機器のサイバーセキュリティの確保及び徹底に係る手引書について」
456
457
(2021/12/24)
[医療機関および医療機器事業者向け]
458
・IMDRF「医療機器サイバーセキュリティの原則及び実践(IMDRF ガイダンス)」
(2020/03/18)
459
・厚生労働省事務連絡「医療機関を標的としたランサムウェアによるサイバー攻撃について(注
460
意喚起)
」
(2021/06/28)
461
462
【参考 2】安全管理ガイドライン(医療情報システムの安全管理に関するガイドライン)
463
医療機関の医療情報システムに関しては、厚生労働省から「医療情報システムの安全管理
464
に関するガイドライン」
(第 1 版が 2005 年 3 月に示され、情勢に応じた改定が随時行われ
465
ている。以下「安全管理ガイドライン」)が発出されている。情報セキュリティの対策は、
466
本手引書に示したものに限らず、安全管理ガイドライン及び情報セキュリティマネジメン
467
トシステム(ISMS)の実践等によって適切な対策を取るべきことに十分留意することが必
468
要である。
469
安全管理ガイドライン第 5.2 版では、近年のサイバー攻撃の手法の多様化・巧妙化、情報セ
470
キュリティに関するガイドラインの整備、地域医療連携や医療介護連携等の推進、クラウ
471
ドサービス等の普及等に伴い、医療機関等を対象とするセキュリティリスクが顕在化して
472
いることへの対応として、情報セキュリティの観点から医療機関等が遵守すべき事項等の
473
規定を設けるなど所要の改定がなされている
474
475
また安全管理ガイドラインに関する「医療機関のサイバーセキュリティ対策チェックリス
476
ト」及び「医療情報システム等の障害発生時の対応フローチャート」が公開されている。
477
ここでは、
『なお、「医療情報システムの安全管理に関するガイドライン」の内容が e-文書
478
法、個人情報保護法等への対応を行うためのセキュリティ管理なども含めて多岐に渡る一
479
方、本チェックリストは「医療情報システムの安全管理に関 するガイドライン」のみを遵
17 / 19
441
442
【参考 1】医療機器のサイバーセキュリティに関連する通知、ガイドライン等
[医療機関向け]
443
・医療情報システムの安全管理に関するガイドライン(安全管理ガイドライン)
444
・厚生労働省事務連絡「「医療情報システムの安全管理に関するガイドライン」に関する「医
445
療機関のサイバーセキュリティ対策チェックリスト」及び「医療情報システム等の障害発生
446
時の対応フローチャート」について」(2021/10)
447
448
449
450
・厚生労働省通知「医療機関等におけるサイバーセキュリティ対策の強化について」
(2018/10/29)
・医療法/医療法施行規則…医療情報・医療機器の安全管理
[医療機器事業者向け]
451
・厚生労働省通知「医療機器におけるサイバーセキュリティの確保について」
(2015/04/28)
452
・厚生労働省通知「医療機器のサイバーセキュリティの確保に関するガイダンスについて」
453
(2018/07/24)
454
・厚生労働省通知「IMDRF ガイダンスの公表について」
(2020/05/13)
455
・厚生労働省通知「医療機器のサイバーセキュリティの確保及び徹底に係る手引書について」
456
457
(2021/12/24)
[医療機関および医療機器事業者向け]
458
・IMDRF「医療機器サイバーセキュリティの原則及び実践(IMDRF ガイダンス)」
(2020/03/18)
459
・厚生労働省事務連絡「医療機関を標的としたランサムウェアによるサイバー攻撃について(注
460
意喚起)
」
(2021/06/28)
461
462
【参考 2】安全管理ガイドライン(医療情報システムの安全管理に関するガイドライン)
463
医療機関の医療情報システムに関しては、厚生労働省から「医療情報システムの安全管理
464
に関するガイドライン」
(第 1 版が 2005 年 3 月に示され、情勢に応じた改定が随時行われ
465
ている。以下「安全管理ガイドライン」)が発出されている。情報セキュリティの対策は、
466
本手引書に示したものに限らず、安全管理ガイドライン及び情報セキュリティマネジメン
467
トシステム(ISMS)の実践等によって適切な対策を取るべきことに十分留意することが必
468
要である。
469
安全管理ガイドライン第 5.2 版では、近年のサイバー攻撃の手法の多様化・巧妙化、情報セ
470
キュリティに関するガイドラインの整備、地域医療連携や医療介護連携等の推進、クラウ
471
ドサービス等の普及等に伴い、医療機関等を対象とするセキュリティリスクが顕在化して
472
いることへの対応として、情報セキュリティの観点から医療機関等が遵守すべき事項等の
473
規定を設けるなど所要の改定がなされている
474
475
また安全管理ガイドラインに関する「医療機関のサイバーセキュリティ対策チェックリス
476
ト」及び「医療情報システム等の障害発生時の対応フローチャート」が公開されている。
477
ここでは、
『なお、「医療情報システムの安全管理に関するガイドライン」の内容が e-文書
478
法、個人情報保護法等への対応を行うためのセキュリティ管理なども含めて多岐に渡る一
479
方、本チェックリストは「医療情報システムの安全管理に関 するガイドライン」のみを遵
17 / 19