よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


「病院における医療情報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査」の解説付き回答要領[407KB] (5 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html
出典情報 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別紙

【リモートゲートウェイ装置に係る質問関係】
本項目については、回答に当たり院内のサーバ室等を確認し、リモートゲー
トウェイ装置(以下、「VPN 装置」という)が存在するか確認してください。
10.VPN 装置が存在するか。
医療情報システム(※)の保守点検等を目的とし、事業者とシステムを接
続するために VPN 装置を設置している場合が多々あります。
システム設置業者や保守業者などに照会し、当該機器が設置されているか
回答を選択してください。設置されていない場合は、以降の設問は回答不要
となります。
(※)医療情報システムとは、オーダリングシステム、電子カルテシステム、
レセプト電算システム(審査請求受付も含む)、画像・検査等の各部門シ
ステム、地域医療ネットワークシステム、PHR 等、病院における診療を補
助するためのシステム全般を指します。
11.VPN 装置のメーカー名、型番、台数を全て記載すること
上記で確認した VPN 装置について記載してください。(記述方式)
12.内閣サイバーセキュリティセンター(NISC)や厚生労働省の注意喚起を
基に VPN 装置のアップデートを適切に行っているか
NISC や厚生労働省では、医療セプターや都道府県・地方厚生局宛にサイバ
ーセキュリティ対策に係る情報を提供しています。それらの情報を基に、VPN
装置のアップデートを適切に行っているか、回答を選択してください。
(参考)
内閣サイバーセキュリティセンターランサムウェア特設ページ
https://security-portal.nisc.go.jp/stopransomware/

【ガイドラインにおける該当箇所と概要】
ガイドライン本編 6.10 章(P.37)において、サイバー攻撃への対策につい
ては、PC や VPN 機器等の脆弱性対策をはじめとする 6.5 章及び 6.6 章に記載さ
れている内容や、NISC から示されている「政府機関等のサイバーセキュリティ
対策のための統一基準群(令和3年度版)」、2021 年 4 月 30 日の「ランサムウ
ェアによるサイバー攻撃に関する注意喚起について」も参照することを求めて
います。