よむ、つかう、まなぶ。
資料3 医療機関におけるサイバーセキュリティ対策チェックリストと立入検査の実施について(報告) (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000210433_00047.html |
| 出典情報 | 社会保障審議会 医療部会(第100回 7/7)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
サイバーセキュリティチェックリストについて
〇
〇
令和5年度中
②事業者確認用
参考項目(令和6年度中)
*以下項目は令和5年度中にすべての項目で「はい」にマルが付くよう取り組んでください。 *以下項目について、令和6年度中にすべての項目で「はい」にマルが付
くよう取り組んでください。
*1回目の確認で「いいえ」の場合、令和5年度中の対応目標日を記入してください。
チェック項目
1
体制構築
(1)事業者内に、医療情報システム等の提供に係る管理責任
者を設置している。
医療情報システム全般について、以下を実施している。
2
医療情報
システム
の管理・
運用
確認結果
(日付)
1回目
はい・
いいえ
( / )
(2)リモートメンテナンス(保守)している機器の有無を確
認した。
はい・
いいえ
( / )
(3)医療機関に製造業者/サービス事業者による医療情報セ
キュリティ開示書(MDS/SDS)を提出した。
はい・
いいえ
( / )
サーバについて、以下を実施している。
(4)利用者の職種・担当業務別の情報区分毎のアクセス利用
権限を設定している。
はい・
いいえ
( / )
(5)退職者や使用していないアカウント等、不要なアカウン
トを削除している。
はい・
いいえ
( / )
(6)アクセスログを管理している。
はい・
いいえ
( / )
ネットワーク機器について、以下を実施している。
(7)セキュリティパッチ(最新ファームウェアや更新プログ
ラム)を適用している。
(8)接続元制限を実施している。
はい・
いいえ
( / )
はい・
いいえ
( / )
目標日
( / )
( / )
( / )
( / )
( / )
( / )
( / )
( / )
2回目
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
チェック項目
確認結果
(日付)
1回目
目標日
2回目
サーバについて、以下を実施している。
(7)セキュリティパッチ(最新ファームウェア はい・
いいえ
や更新プログラム)を適用している。
( / )
(9)バックグラウンドで動作している不要なソ はい・
いいえ
フトウェア及びサービスを停止している。
( / )
( / )
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
端末PCについて、以下を実施している。
(4)利用者の職種・担当業務別の情報区分毎の はい・
アクセス利用権限を設定している。
いいえ
( / )
2
医療情報シ
ステムの管 (5)退職者や使用していないアカウント等、不 はい・
いいえ
理・運用 要なアカウントを削除している。
( / )
(7)セキュリティパッチ(最新ファームウェア はい・
いいえ
や更新プログラム)を適用している。
( / )
(9)バックグラウンドで動作している不要なソ はい・
いいえ
フトウェア及びサービスを停止している。
( / )
( / )
( / )
( / )
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
5
〇
〇
令和5年度中
②事業者確認用
参考項目(令和6年度中)
*以下項目は令和5年度中にすべての項目で「はい」にマルが付くよう取り組んでください。 *以下項目について、令和6年度中にすべての項目で「はい」にマルが付
くよう取り組んでください。
*1回目の確認で「いいえ」の場合、令和5年度中の対応目標日を記入してください。
チェック項目
1
体制構築
(1)事業者内に、医療情報システム等の提供に係る管理責任
者を設置している。
医療情報システム全般について、以下を実施している。
2
医療情報
システム
の管理・
運用
確認結果
(日付)
1回目
はい・
いいえ
( / )
(2)リモートメンテナンス(保守)している機器の有無を確
認した。
はい・
いいえ
( / )
(3)医療機関に製造業者/サービス事業者による医療情報セ
キュリティ開示書(MDS/SDS)を提出した。
はい・
いいえ
( / )
サーバについて、以下を実施している。
(4)利用者の職種・担当業務別の情報区分毎のアクセス利用
権限を設定している。
はい・
いいえ
( / )
(5)退職者や使用していないアカウント等、不要なアカウン
トを削除している。
はい・
いいえ
( / )
(6)アクセスログを管理している。
はい・
いいえ
( / )
ネットワーク機器について、以下を実施している。
(7)セキュリティパッチ(最新ファームウェアや更新プログ
ラム)を適用している。
(8)接続元制限を実施している。
はい・
いいえ
( / )
はい・
いいえ
( / )
目標日
( / )
( / )
( / )
( / )
( / )
( / )
( / )
( / )
2回目
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
チェック項目
確認結果
(日付)
1回目
目標日
2回目
サーバについて、以下を実施している。
(7)セキュリティパッチ(最新ファームウェア はい・
いいえ
や更新プログラム)を適用している。
( / )
(9)バックグラウンドで動作している不要なソ はい・
いいえ
フトウェア及びサービスを停止している。
( / )
( / )
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
端末PCについて、以下を実施している。
(4)利用者の職種・担当業務別の情報区分毎の はい・
アクセス利用権限を設定している。
いいえ
( / )
2
医療情報シ
ステムの管 (5)退職者や使用していないアカウント等、不 はい・
いいえ
理・運用 要なアカウントを削除している。
( / )
(7)セキュリティパッチ(最新ファームウェア はい・
いいえ
や更新プログラム)を適用している。
( / )
(9)バックグラウンドで動作している不要なソ はい・
いいえ
フトウェア及びサービスを停止している。
( / )
( / )
( / )
( / )
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
はい・
いいえ
( / )
5