よむ、つかう、まなぶ。
医療機関におけるサイバーセキュリティ対策チェックリストマニュアル ~医療機関・事業者向け~(令和5年6月) (13 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月)(6/9)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(2)インシデント発生時に診療を継続するために必要な情報を検討し、データやシステムのバック
アップの実施と復旧手順を確認している。
非常時でも、稼働が損なわれた医療情報システムを復旧できるよう、情報システ
ムやデータ等のバックアップを適切に確保し、その復旧手順を整備・確認しておく
ことが求められます。企画管理者はバックアップを確保する際、重要なファイルに
ついては、不正ソフトウェアの混入による影響が波及しないよう複数の方式で世代
▶経営管理編
3.4.1
▶企画管理編
11.2
▶システム運
管理するよう設計し、システム運用担当者は手順に従いバックアップを確保してく
用編
ださい。復旧手順の整備については、例えば、BCP に復旧手順を定めるなどの方法
11.1
が挙げられます。
12.2
なお、令和5年度は参考項目としています。令和 6 年度中に対応できるよう取り
18.1
組んでください。
(用語の解説)
世代管理:バックアップの一種で、最新データだけでなく、それ以前のデータもバックアップする方法
を指します。例えば、3世代以上で管理する場合、日次でバックアップを行うならば、
「3 世代以上」
とは「3日以上」のバックアップを確保することになります。
(補足)
3世代目以降のバックアップはオフライン(物理的あるいは論理的に書き込み不可の状態)にする等の
対策が望ましいです。
(3)サイバー攻撃を想定した事業継続計画(BCP)を策定、又は令和6年度中に策定予定である。
医療機関の経営層は企画管理者と連携して非常時における業務継続の可否の判断
基準や継続する業務選定等の意思決定プロセスを検討し、サイバー攻撃を想定した
BCP 等を整備することとしています。この BCP を整備しておくことにより、万が
一サイバー攻撃を受けても重要業務が中断しない、または中断しても短い期間で再
▶経営管理編
3.4.1
▶企画管理編
11.1
開することが期待できます。
なお、令和5年度は参考項目としています。令和 6 年度中に対応できるよう取り
組んでください。
~参考資料~
◇[特集]
小規模医療機関等向けガイダンス
診療所や歯科診療所、薬局、訪
看
ステーション等の小規模医療機関等(以下「小規模医療機関等」という。)では、医療情報システムの安全
管理を専任で対応する人材が十分に確保できないというケースも多くみられます。本ガイダンスは、小規模医療機関等において、ガイドラインに
示されている安全管理対策を実施するために必要な内容の概略を簡易的に示しています。
◇[特集]
医療機関等におけるサイバーセキュリティ
本ガイダンスはサイバーセキュリティに関係する部分を要約し、サイバー攻撃の典型例など具体的な事例などもまとめています。チェックリス
トを用いた確認と併せて一読いただき、ぜひサイバーセキュリティに対する理解をさらに深めてください。
※
厚生労働省 HP「医療情報システムの安全管理に関するガイドライン第 6.0 版
13
特集」に掲載しています。
アップの実施と復旧手順を確認している。
非常時でも、稼働が損なわれた医療情報システムを復旧できるよう、情報システ
ムやデータ等のバックアップを適切に確保し、その復旧手順を整備・確認しておく
ことが求められます。企画管理者はバックアップを確保する際、重要なファイルに
ついては、不正ソフトウェアの混入による影響が波及しないよう複数の方式で世代
▶経営管理編
3.4.1
▶企画管理編
11.2
▶システム運
管理するよう設計し、システム運用担当者は手順に従いバックアップを確保してく
用編
ださい。復旧手順の整備については、例えば、BCP に復旧手順を定めるなどの方法
11.1
が挙げられます。
12.2
なお、令和5年度は参考項目としています。令和 6 年度中に対応できるよう取り
18.1
組んでください。
(用語の解説)
世代管理:バックアップの一種で、最新データだけでなく、それ以前のデータもバックアップする方法
を指します。例えば、3世代以上で管理する場合、日次でバックアップを行うならば、
「3 世代以上」
とは「3日以上」のバックアップを確保することになります。
(補足)
3世代目以降のバックアップはオフライン(物理的あるいは論理的に書き込み不可の状態)にする等の
対策が望ましいです。
(3)サイバー攻撃を想定した事業継続計画(BCP)を策定、又は令和6年度中に策定予定である。
医療機関の経営層は企画管理者と連携して非常時における業務継続の可否の判断
基準や継続する業務選定等の意思決定プロセスを検討し、サイバー攻撃を想定した
BCP 等を整備することとしています。この BCP を整備しておくことにより、万が
一サイバー攻撃を受けても重要業務が中断しない、または中断しても短い期間で再
▶経営管理編
3.4.1
▶企画管理編
11.1
開することが期待できます。
なお、令和5年度は参考項目としています。令和 6 年度中に対応できるよう取り
組んでください。
~参考資料~
◇[特集]
小規模医療機関等向けガイダンス
診療所や歯科診療所、薬局、訪
看
ステーション等の小規模医療機関等(以下「小規模医療機関等」という。)では、医療情報システムの安全
管理を専任で対応する人材が十分に確保できないというケースも多くみられます。本ガイダンスは、小規模医療機関等において、ガイドラインに
示されている安全管理対策を実施するために必要な内容の概略を簡易的に示しています。
◇[特集]
医療機関等におけるサイバーセキュリティ
本ガイダンスはサイバーセキュリティに関係する部分を要約し、サイバー攻撃の典型例など具体的な事例などもまとめています。チェックリス
トを用いた確認と併せて一読いただき、ぜひサイバーセキュリティに対する理解をさらに深めてください。
※
厚生労働省 HP「医療情報システムの安全管理に関するガイドライン第 6.0 版
13
特集」に掲載しています。