よむ、つかう、まなぶ。
【資料6】令和8年度版医療機関等におけるサイバーセキュリティ対策チェックリスト案について (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令和8年度版
サイバーセキュリティ対策チェックリスト
○
厚生労働省においては、令和5年4月から、医療法施行規則を改正して医療法に基づく医療機関に対する立入検
査に、サイバーセキュリティ対策の項目を位置付けており、「医療情報システムの安全管理に関するガイドライ
ン」(以下「ガイドライン」という。)のうち、優先的にに取り組むべき重要な項目を「医療機関におけるサイ
バーセキュリティ対策チェックリスト」等(以下「チェックリストという。)により示している。(薬局について
は同様に薬機法施行規則を改正して対応)
○ これまで、薬局確認用は別途作成していたところ、項目も一致しているため、本改定より「医療機関確認用」と
「薬局確認用」を統合し、「医療機関等確認用」とした。
○ 今般のガイドライン改定を踏まえ、チェックリストについて、必要な改定を行う。
○ また、システム・サービス供給事業者等に対するサイバー攻撃が続いており、医療の安定的な提供のため、サプ
ライチェーンリスクに関連する事業者確認項目等も追加する。
主な修正点(案)
【ガイドライン改定に伴う変更】
・二要素認証の対象を明確化(サーバOSログイン・端末のアプリケーションログイン等)
・パスワード要件の見直し
‐ 英数字混在8桁以上。(二要素認証採用までの間は13桁以上)
‐ 記号混在要件と定期変更要件の撤廃
【その他の変更】
・事業者確認用に事業継続計画(BCP)策定項目を追加(一部文言修正)
・事業者確認用の一部項目に「対象外」の選択肢を追加
(注)各項目の詳細についてはサイバーセキュリティ対策チェックリストマニュアル等を適宜修正。
2
サイバーセキュリティ対策チェックリスト
○
厚生労働省においては、令和5年4月から、医療法施行規則を改正して医療法に基づく医療機関に対する立入検
査に、サイバーセキュリティ対策の項目を位置付けており、「医療情報システムの安全管理に関するガイドライ
ン」(以下「ガイドライン」という。)のうち、優先的にに取り組むべき重要な項目を「医療機関におけるサイ
バーセキュリティ対策チェックリスト」等(以下「チェックリストという。)により示している。(薬局について
は同様に薬機法施行規則を改正して対応)
○ これまで、薬局確認用は別途作成していたところ、項目も一致しているため、本改定より「医療機関確認用」と
「薬局確認用」を統合し、「医療機関等確認用」とした。
○ 今般のガイドライン改定を踏まえ、チェックリストについて、必要な改定を行う。
○ また、システム・サービス供給事業者等に対するサイバー攻撃が続いており、医療の安定的な提供のため、サプ
ライチェーンリスクに関連する事業者確認項目等も追加する。
主な修正点(案)
【ガイドライン改定に伴う変更】
・二要素認証の対象を明確化(サーバOSログイン・端末のアプリケーションログイン等)
・パスワード要件の見直し
‐ 英数字混在8桁以上。(二要素認証採用までの間は13桁以上)
‐ 記号混在要件と定期変更要件の撤廃
【その他の変更】
・事業者確認用に事業継続計画(BCP)策定項目を追加(一部文言修正)
・事業者確認用の一部項目に「対象外」の選択肢を追加
(注)各項目の詳細についてはサイバーセキュリティ対策チェックリストマニュアル等を適宜修正。
2