よむ、つかう、まなぶ。
医療機関におけるサイバーセキュリティ対策チェックリストマニュアル ~医療機関・事業者向け~(令和5年6月) (6 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月)(6/9)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2
医療情報システムの管理・運用
【医療機関確認用・事業者確認用】
(用語の解説)
医療情報システム全般:サーバ、端末 PC、ネットワーク機器を指します。
サーバ:電子カルテサーバやレセコンサーバ等、ネットワーク上で情報やサービスを提供するコンピュータを指します。
ネットワーク機器:無線 LAN やルータ等を指します。
(1) サーバ、端末 PC、ネットワーク機器の台帳管理を行っている。(医療情報システム全般)
医療情報システムで用いる情報機器等の安全性を確保するために、情報機器等の
所在と、それらの使用可否の状態を適切に管理する必要があります。そのため、企
▶経営管理編
1.2.1<管理
責任>②
画管理者は医療機関で所有する医療情報システムで用いる情報機器等について機器
▶企画管理編
台帳を作成して管理を行い、情報機器等が利用に適した状況にあることを確認でき
9.1
るようにしてください。また、医療機関の経営層は定期的に管理状況に関する報告
を受け、管理実態や責任の所在が明確になるよう、監督してください。台帳で管理
する内容としては情報機器等の所在や利用者、ソフトウェアやサービスのバージョ
ンなどが想定されます。
(用語の解説)
情報機器等の所在:実際の設置場所やネットワーク識別情報等を指します。
(補足)
サーバ、端末 PC、ネットワーク機器のうち、自身の医療機関で保有する医療情報システムについて台
帳管理を行っていれば、「医療機関確認用」2(1)の「はい」にマルをつけてください。
●機器台帳の例
管理番号 メーカー
OS
ソフトウェア
ソフトウェア
バージョン
IPアドレス
コンピュータ名 設置場所
利用者
登録日
状態
001
A社
Win11
〇〇電子カルテ
2.0 192.168.〇.〇 Room1のPC1 Room1
a医師(〇〇科)
2020/12/1 稼働
002
A社
Win11
〇〇電子カルテ
1.2 192.168.〇.〇 Room1のPC2
Room1
b医師(〇〇科)
2020/12/1 停止
003
A社
Win8
〇〇電子カルテ
2.0 192.168.〇.〇 Room2のPC1 Room2
c医師(△△科)
2014/10/1 稼働
004
B社
Win11
〇〇管理システム
5.0.1 192.168.〇.〇 Room3のPC1 Room3
6
a医師(〇〇科)、b医師(〇
〇科)、c医師(△△科)
2021/8/1 稼働
説明
メンテナンス
医療情報システムの管理・運用
【医療機関確認用・事業者確認用】
(用語の解説)
医療情報システム全般:サーバ、端末 PC、ネットワーク機器を指します。
サーバ:電子カルテサーバやレセコンサーバ等、ネットワーク上で情報やサービスを提供するコンピュータを指します。
ネットワーク機器:無線 LAN やルータ等を指します。
(1) サーバ、端末 PC、ネットワーク機器の台帳管理を行っている。(医療情報システム全般)
医療情報システムで用いる情報機器等の安全性を確保するために、情報機器等の
所在と、それらの使用可否の状態を適切に管理する必要があります。そのため、企
▶経営管理編
1.2.1<管理
責任>②
画管理者は医療機関で所有する医療情報システムで用いる情報機器等について機器
▶企画管理編
台帳を作成して管理を行い、情報機器等が利用に適した状況にあることを確認でき
9.1
るようにしてください。また、医療機関の経営層は定期的に管理状況に関する報告
を受け、管理実態や責任の所在が明確になるよう、監督してください。台帳で管理
する内容としては情報機器等の所在や利用者、ソフトウェアやサービスのバージョ
ンなどが想定されます。
(用語の解説)
情報機器等の所在:実際の設置場所やネットワーク識別情報等を指します。
(補足)
サーバ、端末 PC、ネットワーク機器のうち、自身の医療機関で保有する医療情報システムについて台
帳管理を行っていれば、「医療機関確認用」2(1)の「はい」にマルをつけてください。
●機器台帳の例
管理番号 メーカー
OS
ソフトウェア
ソフトウェア
バージョン
IPアドレス
コンピュータ名 設置場所
利用者
登録日
状態
001
A社
Win11
〇〇電子カルテ
2.0 192.168.〇.〇 Room1のPC1 Room1
a医師(〇〇科)
2020/12/1 稼働
002
A社
Win11
〇〇電子カルテ
1.2 192.168.〇.〇 Room1のPC2
Room1
b医師(〇〇科)
2020/12/1 停止
003
A社
Win8
〇〇電子カルテ
2.0 192.168.〇.〇 Room2のPC1 Room2
c医師(△△科)
2014/10/1 稼働
004
B社
Win11
〇〇管理システム
5.0.1 192.168.〇.〇 Room3のPC1 Room3
6
a医師(〇〇科)、b医師(〇
〇科)、c医師(△△科)
2021/8/1 稼働
説明
メンテナンス