よむ、つかう、まなぶ。
病院における医療情報システムのサイバーセキュリティ対策に係る調査について(依頼) (17 ページ)
出典
| 公開元URL | |
| 出典情報 | 病院における医療情報システムのサイバーセキュリティ対策に係る調査について(依頼)(1/27付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
調査項目
Q番号
Q1
回答者の情報(氏名、所属、連絡先)
Q2
医療情報システム安全管理責任者(システム管理者)を設置しているか。
Q3
Q4
サイバー攻撃またはサイバー攻撃の兆候を認めた際に連絡するべき医療情報システムの保守ベンダー・所管官庁等の連
絡先を把握しているか。
厚生労働省などから発出されるサイバー攻撃に係る注意喚起や脆弱性情報を日頃から収集・確認しているか。
自組織が使用している情報機器・システム・サービスが「医療情報システムの安全管理に関するガイドライン」に準拠
Q5
しているかを確認するために、一般社団法人保健医療福祉情報システム工業会(JAHIS)および一般社団法人日本画像医
療システム工業(JIRA)が策定した「製造業者/サービス事業者による医療情報セキュリティ開示書(MDS/SDS)」(厚生
労働省標準)を用いて点検しているか。
Q6
サイバー攻撃等によるシステム障害発生時に備え、事業継続計画(BCP)を策定しているか
Q6-1は、Q6に対して「はい」を選択した方が対象となる質問です。
「いいえ」を選択した場合は、Q7に進んでください。
Q6-1
事業継続計画(BCP)において策定された対処手順が適切に機能するか、訓練等により確認しているか。
自組織において、電子カルテシステムを使用しているか。
Q7
※電子カルテシステムは「オーダリング機能、画像管理等の部門システム及び診療録を電子的に記録する機能を備え
た統合的な医療情報システム」を指す。
Q8は、Q7に対して「はい」を選択した方が対象となる質問です。
「いいえ」を選択した場合は、Q11に進んでください。
電子カルテシステムのバックアップデータ作成について、当てはまるものを選択してください。
Q8
①バックアップデータを1つ作成している
②バックアップデータを2つ以上作成している
③バックアップデータを作成していない
Q9およびQ9-1は、Q8に対して「②バックアップデータを2つ以上作成している」を選択した方が対象となる質
問です。
「①バックアップデータを1つ作成している」を選択した場合はQ10に、「③バックアップデータを作成していない」
を選択した場合はQ11に進んでください。
Q9
バックアップデータの作成方式について、当てはまるものを選択してください。
①「追記可能な設定がなされた媒体」と「追記不能設定がなされた媒体」を組み合わせて取得している。
②「追記可能な設定がなされた媒体」または「追記不能設定がなされた媒体」のどちらか一方のみで取得している。
Q9-1
バックアップデータのうち、一つは、端末及びサーバ装置やネットワークから切り離された環境(オフライン)で保管
しているか。
Q10からQ10-2は、Q8に対して「①バックアップデータを1つ作成している」または「②バックアップデータを2
つ以上作成している」を選択した方が対象となる質問です。
Q番号
Q1
回答者の情報(氏名、所属、連絡先)
Q2
医療情報システム安全管理責任者(システム管理者)を設置しているか。
Q3
Q4
サイバー攻撃またはサイバー攻撃の兆候を認めた際に連絡するべき医療情報システムの保守ベンダー・所管官庁等の連
絡先を把握しているか。
厚生労働省などから発出されるサイバー攻撃に係る注意喚起や脆弱性情報を日頃から収集・確認しているか。
自組織が使用している情報機器・システム・サービスが「医療情報システムの安全管理に関するガイドライン」に準拠
Q5
しているかを確認するために、一般社団法人保健医療福祉情報システム工業会(JAHIS)および一般社団法人日本画像医
療システム工業(JIRA)が策定した「製造業者/サービス事業者による医療情報セキュリティ開示書(MDS/SDS)」(厚生
労働省標準)を用いて点検しているか。
Q6
サイバー攻撃等によるシステム障害発生時に備え、事業継続計画(BCP)を策定しているか
Q6-1は、Q6に対して「はい」を選択した方が対象となる質問です。
「いいえ」を選択した場合は、Q7に進んでください。
Q6-1
事業継続計画(BCP)において策定された対処手順が適切に機能するか、訓練等により確認しているか。
自組織において、電子カルテシステムを使用しているか。
Q7
※電子カルテシステムは「オーダリング機能、画像管理等の部門システム及び診療録を電子的に記録する機能を備え
た統合的な医療情報システム」を指す。
Q8は、Q7に対して「はい」を選択した方が対象となる質問です。
「いいえ」を選択した場合は、Q11に進んでください。
電子カルテシステムのバックアップデータ作成について、当てはまるものを選択してください。
Q8
①バックアップデータを1つ作成している
②バックアップデータを2つ以上作成している
③バックアップデータを作成していない
Q9およびQ9-1は、Q8に対して「②バックアップデータを2つ以上作成している」を選択した方が対象となる質
問です。
「①バックアップデータを1つ作成している」を選択した場合はQ10に、「③バックアップデータを作成していない」
を選択した場合はQ11に進んでください。
Q9
バックアップデータの作成方式について、当てはまるものを選択してください。
①「追記可能な設定がなされた媒体」と「追記不能設定がなされた媒体」を組み合わせて取得している。
②「追記可能な設定がなされた媒体」または「追記不能設定がなされた媒体」のどちらか一方のみで取得している。
Q9-1
バックアップデータのうち、一つは、端末及びサーバ装置やネットワークから切り離された環境(オフライン)で保管
しているか。
Q10からQ10-2は、Q8に対して「①バックアップデータを1つ作成している」または「②バックアップデータを2
つ以上作成している」を選択した方が対象となる質問です。