よむ、つかう、まなぶ。
【参考資料2】病院における医療情報システムのサイバーセキュリティ対策に係る調査について (4 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
Q2
か。
医療情報システム安全管理責任者(システム管理者)を設置している
「医療情報システムの安全管理に関するガイドライン」では、医療情報シ
ステム安全管理責任者を設置することとされています。自組織において、医
療情報システム安全管理責任者(システム管理者)が設置されているか回答
を選択してください。
参考:
「医療情報システムの安全管理に関するガイドライン」6.3.組織的安全管理対策
(体制、運用管理規程)
C.最低限のガイドライン
1. 医療情報システム安全管理責任者を設置するとともに、医療情報システム
運用担当者を限定すること。ただし、小規模医療機関等で役割が自明の場合は、
明確な規程を定めなくとも良い。
Q3 サイバー攻撃またはサイバー攻撃の兆候を認めた際に連絡するべき医療
情報システムの保守ベンダー・所管官庁等の連絡先を把握しているか。
「医療情報システムの安全管理に関するガイドライン」では、不正ソフト
ウェアの混入などによるサイバー攻撃を受けた(疑い含む)場合は、所管官
庁への連絡等、必要な対応を行うほか、そのための体制を整備することとさ
れています。自組織において、サイバー攻撃等により医療情報システム(※)
に障害が発生した際、所管官庁や保守ベンダーなどの緊急連絡先を把握して
いるか回答を選択してください。
(※)医療情報システムとは、オーダリングシステム、電子カルテシステム、
レセプト電算システム(審査請求受付も含む)、画像・検査等の各部門シ
ステム、地域医療ネットワークシステム、PHR 等、病院における診療を補
助するためのシステム全般を指します。
参考:
「医療情報システムの安全管理に関するガイドライン」6.10. 災害、サイバー攻撃等
の非常時の対応(抜粋)
C.最低限のガイドライン
5.不正ソフトウェアの混入などによるサイバー攻撃を受けた(疑い含む)場合
や、サイバー攻撃により障害が発生し、個人情報の漏洩や医療提供体制に支障が
生じる又はそのおそれがある事案であると判断された場合には、
「医療機関等に
おけるサイバーセキュリティ対策の強化について」
(医政総発 1029 第1号医政地
か。
医療情報システム安全管理責任者(システム管理者)を設置している
「医療情報システムの安全管理に関するガイドライン」では、医療情報シ
ステム安全管理責任者を設置することとされています。自組織において、医
療情報システム安全管理責任者(システム管理者)が設置されているか回答
を選択してください。
参考:
「医療情報システムの安全管理に関するガイドライン」6.3.組織的安全管理対策
(体制、運用管理規程)
C.最低限のガイドライン
1. 医療情報システム安全管理責任者を設置するとともに、医療情報システム
運用担当者を限定すること。ただし、小規模医療機関等で役割が自明の場合は、
明確な規程を定めなくとも良い。
Q3 サイバー攻撃またはサイバー攻撃の兆候を認めた際に連絡するべき医療
情報システムの保守ベンダー・所管官庁等の連絡先を把握しているか。
「医療情報システムの安全管理に関するガイドライン」では、不正ソフト
ウェアの混入などによるサイバー攻撃を受けた(疑い含む)場合は、所管官
庁への連絡等、必要な対応を行うほか、そのための体制を整備することとさ
れています。自組織において、サイバー攻撃等により医療情報システム(※)
に障害が発生した際、所管官庁や保守ベンダーなどの緊急連絡先を把握して
いるか回答を選択してください。
(※)医療情報システムとは、オーダリングシステム、電子カルテシステム、
レセプト電算システム(審査請求受付も含む)、画像・検査等の各部門シ
ステム、地域医療ネットワークシステム、PHR 等、病院における診療を補
助するためのシステム全般を指します。
参考:
「医療情報システムの安全管理に関するガイドライン」6.10. 災害、サイバー攻撃等
の非常時の対応(抜粋)
C.最低限のガイドライン
5.不正ソフトウェアの混入などによるサイバー攻撃を受けた(疑い含む)場合
や、サイバー攻撃により障害が発生し、個人情報の漏洩や医療提供体制に支障が
生じる又はそのおそれがある事案であると判断された場合には、
「医療機関等に
おけるサイバーセキュリティ対策の強化について」
(医政総発 1029 第1号医政地