よむ、つかう、まなぶ。
別添2 医療機関におけるサイバーセキュリティ対策の取組みについて (1 ページ)
出典
| 公開元URL | https://www.hokeniryo.metro.tokyo.lg.jp/joho/soshiki/isei/ian/oshirase/05tuti.html |
| 出典情報 | 医療機関におけるサイバーセキュリティ対策の取組みについて(周知依頼)(10/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関におけるサイバーセキュリティ対策チェックリスト
医療機関確認用
確認結果
チェック項目
医療情報システ
ムの有無
〇
備考
(日付)
医療情報システムを導入、運用している。
はい・いいえ
(「いいえ」の場合、以下すべての項目は確認不要)
(
/
)
令和 5 年度中
*以下項目は令和 5 年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*2(2)及び2(3)については、事業者と契約していない場合には、記入不要です。
*1 回目の確認で「いいえ」の場合、令和 5 年度中の対応目標日を記入してください。
確認結果
1 回目
1
体制構築
(1)
医療情報システム安全管理責任者を設置している。
備考
(日付)
チェック項目
目標日
2 回目
はい・いいえ
(
/
)
はい・いいえ
(
/
)
(
/
)
(
/
)
医療情報システム全般について、以下を実施している。
(1)
(2)
(3)
サーバ、端末 PC、ネットワーク機器の台帳管理を
はい・いいえ
行っている。
(
リモートメンテナンス(保守)を利用している機器
はい・いいえ
の有無を事業者等に確認した。
(
事業者から製造業者/サービス事業者による医療情
報セキュリティ開示書(MDS/SDS)を提出しても
らう。
2
医療情報システ
/
/
)
)
はい・いいえ
/
)
/
)
はい・いいえ
(
/
)
はい・いいえ
(
(
(
/
)
はい・いいえ
(
/
)
(
/
)
サーバについて、以下を実施している。
(4)
ムの管理・運用
(5)
(6)
利用者の職種・担当業務別の情報区分毎のアクセス
はい・いいえ
利用権限を設定している。
(
退職者や使用していないアカウント等、
不要なアカ
はい・いいえ
ウントを削除している。
(
アクセスログを管理している。
/
/
)
)
はい・いいえ
(
/
)
/
)
/
)
はい・いいえ
(
/
)
はい・いいえ
(
(
(
/
)
はい・いいえ
(
/
)
(
/
)
ネットワーク機器について、以下を実施している。
(7)
3
セキュリティパッチ
(最新ファームウェアや更新プ
はい・いいえ
ログラム)を適用している。
(
(8)
接続元制限を実施している。
(1)
インシデント発生時における組織内と外部関係機
インシデント発
関(事業者、厚生労働省、警察等)への連絡体制図
生に備えた対応
がある。
●
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
/
)
/
)
はい・いいえ
(
/
)
はい・いいえ
(
(
(
/
)
はい・いいえ
(
/
)
(
/
)
各項目の考え方や確認方法等については、
「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向
け~」をご覧ください。
●
立入検査の際は、チェックリストに必要な事項が記入されているかを確認します。
医療機関確認用
確認結果
チェック項目
医療情報システ
ムの有無
〇
備考
(日付)
医療情報システムを導入、運用している。
はい・いいえ
(「いいえ」の場合、以下すべての項目は確認不要)
(
/
)
令和 5 年度中
*以下項目は令和 5 年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*2(2)及び2(3)については、事業者と契約していない場合には、記入不要です。
*1 回目の確認で「いいえ」の場合、令和 5 年度中の対応目標日を記入してください。
確認結果
1 回目
1
体制構築
(1)
医療情報システム安全管理責任者を設置している。
備考
(日付)
チェック項目
目標日
2 回目
はい・いいえ
(
/
)
はい・いいえ
(
/
)
(
/
)
(
/
)
医療情報システム全般について、以下を実施している。
(1)
(2)
(3)
サーバ、端末 PC、ネットワーク機器の台帳管理を
はい・いいえ
行っている。
(
リモートメンテナンス(保守)を利用している機器
はい・いいえ
の有無を事業者等に確認した。
(
事業者から製造業者/サービス事業者による医療情
報セキュリティ開示書(MDS/SDS)を提出しても
らう。
2
医療情報システ
/
/
)
)
はい・いいえ
/
)
/
)
はい・いいえ
(
/
)
はい・いいえ
(
(
(
/
)
はい・いいえ
(
/
)
(
/
)
サーバについて、以下を実施している。
(4)
ムの管理・運用
(5)
(6)
利用者の職種・担当業務別の情報区分毎のアクセス
はい・いいえ
利用権限を設定している。
(
退職者や使用していないアカウント等、
不要なアカ
はい・いいえ
ウントを削除している。
(
アクセスログを管理している。
/
/
)
)
はい・いいえ
(
/
)
/
)
/
)
はい・いいえ
(
/
)
はい・いいえ
(
(
(
/
)
はい・いいえ
(
/
)
(
/
)
ネットワーク機器について、以下を実施している。
(7)
3
セキュリティパッチ
(最新ファームウェアや更新プ
はい・いいえ
ログラム)を適用している。
(
(8)
接続元制限を実施している。
(1)
インシデント発生時における組織内と外部関係機
インシデント発
関(事業者、厚生労働省、警察等)への連絡体制図
生に備えた対応
がある。
●
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
/
)
/
)
はい・いいえ
(
/
)
はい・いいえ
(
(
(
/
)
はい・いいえ
(
/
)
(
/
)
各項目の考え方や確認方法等については、
「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向
け~」をご覧ください。
●
立入検査の際は、チェックリストに必要な事項が記入されているかを確認します。