よむ、つかう、まなぶ。
別添2 医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル (16 ページ)
出典
| 公開元URL | https://www.pref.gifu.lg.jp/page/426613.html |
| 出典情報 | 令和7年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」及び「医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル-医療機関等・事業者向け-」について(5/14付 通知)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
4
規程類の整備
【医療機関等確認用】
①上記 1-3 のすべての項目について、具体的な実施方法を運用管理規程等に定めている。
(医療情報システム全般)
医療情報システムの安全管理が適切に行われるためには、組織内において明文化され
▶企画管理編
4.1
たルールが必要となります。例えば、
・医療情報システムの利用ができる機器の管理方法
例)システム管理者は不正な利用の防止および発見に向け、情報システムの
利用者ごとに適切なアクセス権限を付与したアカウントを登録し、定期的に
操作ログを確認する。
・医療情報システムに異常が生じた場合の対応
例)災害、サイバー攻撃等により、一部医療行為の停止等、医療サービス提
供体制に支障が発生する非常時の場合、別途定める事業継続計画(BCP)に
従って運用を行う。
・職員の情報セキュリティなどに関する教育や訓練に関すること
例)システム管理者は、情報システムの利用者に対し、定期的に情報システ
ムの取扱い及びプライバシー保護に関する研修を行う。
などが挙げられ、経営層や企画管理者が管理できるようにすることが求められます。
これらの内容について、医療情報システムの安全管理に関するガイドラインや小規模医
療機関等向けガイダンス等を参考にして策定してください。
立入検査時は、本規程類も確認対象となります。
16
規程類の整備
【医療機関等確認用】
①上記 1-3 のすべての項目について、具体的な実施方法を運用管理規程等に定めている。
(医療情報システム全般)
医療情報システムの安全管理が適切に行われるためには、組織内において明文化され
▶企画管理編
4.1
たルールが必要となります。例えば、
・医療情報システムの利用ができる機器の管理方法
例)システム管理者は不正な利用の防止および発見に向け、情報システムの
利用者ごとに適切なアクセス権限を付与したアカウントを登録し、定期的に
操作ログを確認する。
・医療情報システムに異常が生じた場合の対応
例)災害、サイバー攻撃等により、一部医療行為の停止等、医療サービス提
供体制に支障が発生する非常時の場合、別途定める事業継続計画(BCP)に
従って運用を行う。
・職員の情報セキュリティなどに関する教育や訓練に関すること
例)システム管理者は、情報システムの利用者に対し、定期的に情報システ
ムの取扱い及びプライバシー保護に関する研修を行う。
などが挙げられ、経営層や企画管理者が管理できるようにすることが求められます。
これらの内容について、医療情報システムの安全管理に関するガイドラインや小規模医
療機関等向けガイダンス等を参考にして策定してください。
立入検査時は、本規程類も確認対象となります。
16