よむ、つかう、まなぶ。
【資料5】「医療情報システムの安全管理に関するガイドライン第7.0版(案)」について (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ガイドライン改定の背景・目的
○改定方針
令和5年5月の前回改定においては、ガイドライン全体構成の見直しを行うとともに、医療情報システムの外部委託に関する整理
等に対応したところ。
○
前回の改定以降、医療機関等を対象としたサイバー攻撃事案の発生が継続しているほか、サイバー対処能力強化法の成立等を背景とし
て、サイバーセキュリティに対する社会的関心及び重要性が一層高まっている。安全管理ガイドライン第6.0版の改定以降の、制
度的、技術的、社会的な動向は以下のとおり。
制度的な動向
安
全
管
理
ガ
イ
ド
ラ
イ
ン
6
版
国家サイバー統括室(NCO)が策定する「重要インフラのサイバーセキュリティに係る
安全基準等策定指針」の改定(令和5年7月)
○
○
経産省・総務省の策定する「2省ガイドライン」の改定(令和7年3月)
厚生労働省として、クラウドネイティブ型の電子カルテを普及する方針
技術的・社会的な動向
○
○
単純なパスワードやその使い回しによる、サイバー攻撃被害の発生
医療情報システムの利用・運用にあたり、クラウドサービスを導入する医療機関の増加
ガイドラインに対するご意見
○
二要素認証が令和9年度から遵守事項となるにあたり、二要素認証を実装すべき対象を明
確にする必要がある
○ 医療機関等におけるセキュリティ人材の不足により、安全管理ガイドラインの読解・対応
新
た
な
課
題
へ
の
対
応
安
全
管
理
ガ
イ
ド
ラ
イ
ン
7
.
.
0
新
た
な
課
題
の
発
生
○
0
版
が困難
安全基準等策定指針:重要インフラのサイバーセキュリティに係る安全基準等策定指針。各分野におけるサイバーセキュリティガイドラインに含むべき項目を示している。
2省ガイドライン
:医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
2
○改定方針
令和5年5月の前回改定においては、ガイドライン全体構成の見直しを行うとともに、医療情報システムの外部委託に関する整理
等に対応したところ。
○
前回の改定以降、医療機関等を対象としたサイバー攻撃事案の発生が継続しているほか、サイバー対処能力強化法の成立等を背景とし
て、サイバーセキュリティに対する社会的関心及び重要性が一層高まっている。安全管理ガイドライン第6.0版の改定以降の、制
度的、技術的、社会的な動向は以下のとおり。
制度的な動向
安
全
管
理
ガ
イ
ド
ラ
イ
ン
6
版
国家サイバー統括室(NCO)が策定する「重要インフラのサイバーセキュリティに係る
安全基準等策定指針」の改定(令和5年7月)
○
○
経産省・総務省の策定する「2省ガイドライン」の改定(令和7年3月)
厚生労働省として、クラウドネイティブ型の電子カルテを普及する方針
技術的・社会的な動向
○
○
単純なパスワードやその使い回しによる、サイバー攻撃被害の発生
医療情報システムの利用・運用にあたり、クラウドサービスを導入する医療機関の増加
ガイドラインに対するご意見
○
二要素認証が令和9年度から遵守事項となるにあたり、二要素認証を実装すべき対象を明
確にする必要がある
○ 医療機関等におけるセキュリティ人材の不足により、安全管理ガイドラインの読解・対応
新
た
な
課
題
へ
の
対
応
安
全
管
理
ガ
イ
ド
ラ
イ
ン
7
.
.
0
新
た
な
課
題
の
発
生
○
0
版
が困難
安全基準等策定指針:重要インフラのサイバーセキュリティに係る安全基準等策定指針。各分野におけるサイバーセキュリティガイドラインに含むべき項目を示している。
2省ガイドライン
:医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
2