よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月) (3 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
出典情報 医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月)(6/9)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

医療機関におけるサイバーセキュリティ対策チェックリスト
事業者確認用


令和5年度中
*以下項目は令和 5 年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*1 回目の確認で「いいえ」の場合、令和 5 年度中の対応目標日を記入してください。
確認結果
チェック項目

(日付)
1 回目



(1)

体制構築

目標日

事業者内に、医療情報システム等の提供に係る管理責

はい・いいえ

任者を設置している。



/



2 回目
はい・いいえ



/





/



医療情報システム全般について、以下を実施している。
(2)

(3)

リモートメンテナンス(保守)している機器の有無を

はい・いいえ

確認した。



医療機関に製造業者/サービス事業者による医療情報

はい・いいえ

セキュリティ開示書(MDS/SDS)を提出した。



/

/





はい・いいえ


/





/



はい・いいえ


/





/



サーバについて、以下を実施している。
(4)

医療情報システ

(5)

ムの管理・運用
(6)

利用者の職種・担当業務別の情報区分毎のアクセス利

はい・いいえ

用権限を設定している。



退職者や使用していないアカウント等、不要なアカウ

はい・いいえ

ントを削除している。



/

/





はい・いいえ


/





/



/



はい・いいえ


/



はい・いいえ

アクセスログを管理している。





/



はい・いいえ


/





/



ネットワーク機器について、以下を実施している。
(7)

(8)

セキュリティパッチ(最新ファームウェアや更新プロ

はい・いいえ

グラム)を適用している。



/



はい・いいえ


/



はい・いいえ

接続元制限を実施している。



/





/

はい・いいえ


/





/

事業者名:



各項目の考え方や確認方法等については、
「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向
け~」をご覧ください。