よむ、つかう、まなぶ。
【資料5】「医療情報システムの安全管理に関するガイドライン第7.0版(案)」について (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
関係機関への注意喚起
(参考)
AI によるサイバー攻撃に関する情報共有と
医療機関等におけるサイバーセキュリティ対策に関する
厚生労働省との意見交換(令和8年5月22日)資料1
12
⚫ 対策パッケージ「Project YATA-Shield」の取りまとめ・公表を行い、重要インフラ事業者等、政府機関等、
ソフトウェア・ベンダへの注意喚起を公表・実施。
重要インフラ事業者等
政府機関等
ソフトウェア・ベンダ
●経営層のリーダーシップの下での
対策の実施
●組織トップのリーダーシップ
の下、対応の徹底を要請
●高性能AIも活用しながら、
脆弱性の早期発見・対応
→ 必要な投資と捉えて、組織の
リスクマネジメントとして実施
●基本的な対策の確実な実施等
英:基本的な対策
米:隔離・復旧
が重要
→ 資産管理、脆弱性対策、
インシデント対応・復旧など
(重要インフラ統一基準)
→ 実施状況の機動的な確認
●高速化する脆弱性の発見・修正
等への対応
→ 脆弱性のリスク評価、パッチ適用・
リスク緩和措置の速やかな実施
① リリース前のソフトウェア
●基本的な対策の徹底
英:基本的な対策
米:隔離・復旧
→ 脆弱性を低減させた上で
リリース
が重要
→ 資産管理、脆弱性対策、
インシデント対応・復旧など
(政府統一基準)
→ 実施状況の機動的な確認
② リリース後のソフトウェア
→ 脆弱性の把握、
パッチの早期作成、
顧客への早期提供
(各機関・NCOによる監査)
●脆弱性対策の強化
→ パッチ管理・適用の運用設計の見
直し、パッチ適用・リスク緩和措置
の速やかな実施
12
(参考)
AI によるサイバー攻撃に関する情報共有と
医療機関等におけるサイバーセキュリティ対策に関する
厚生労働省との意見交換(令和8年5月22日)資料1
12
⚫ 対策パッケージ「Project YATA-Shield」の取りまとめ・公表を行い、重要インフラ事業者等、政府機関等、
ソフトウェア・ベンダへの注意喚起を公表・実施。
重要インフラ事業者等
政府機関等
ソフトウェア・ベンダ
●経営層のリーダーシップの下での
対策の実施
●組織トップのリーダーシップ
の下、対応の徹底を要請
●高性能AIも活用しながら、
脆弱性の早期発見・対応
→ 必要な投資と捉えて、組織の
リスクマネジメントとして実施
●基本的な対策の確実な実施等
英:基本的な対策
米:隔離・復旧
が重要
→ 資産管理、脆弱性対策、
インシデント対応・復旧など
(重要インフラ統一基準)
→ 実施状況の機動的な確認
●高速化する脆弱性の発見・修正
等への対応
→ 脆弱性のリスク評価、パッチ適用・
リスク緩和措置の速やかな実施
① リリース前のソフトウェア
●基本的な対策の徹底
英:基本的な対策
米:隔離・復旧
→ 脆弱性を低減させた上で
リリース
が重要
→ 資産管理、脆弱性対策、
インシデント対応・復旧など
(政府統一基準)
→ 実施状況の機動的な確認
② リリース後のソフトウェア
→ 脆弱性の把握、
パッチの早期作成、
顧客への早期提供
(各機関・NCOによる監査)
●脆弱性対策の強化
→ パッチ管理・適用の運用設計の見
直し、パッチ適用・リスク緩和措置
の速やかな実施
12