よむ、つかう、まなぶ。
【資料6】令和8年度版医療機関等におけるサイバーセキュリティ対策チェックリスト案について (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令和8年度版 サイバーセキュリティ対策チェックリスト
その他の変更① BCP策定の項目追加
背景
○ 昨今、システム・サービス等の供給事業者へのサイバー攻撃によるサプライチェーンリス
クが高まっており、サイバー攻撃は100%防ぐことが可能ものではない。
○ これを受け、医療の安定的な提供のためには、医療情報システムを提供する事業者におい
ても、BCPを策定することでサービス提供レベルを担保すべきと考えられ、医療機関確認用
のみならず、事業者確認用チェックリストにおいても、BCP策定の項目を追加した。
○ また、従来の「サイバー攻撃を想定した」という表現では、自然災害等に起因する事業継
続計画(BCP)が含まれないと受け取られる可能性があるとのご指摘を受け、「サイバー攻
撃の想定を含む」に変更した。
方針
○ 「サイバー攻撃の想定を含む事業継続計画(BCP)を策定している。」の項目を追加する。
5
その他の変更① BCP策定の項目追加
背景
○ 昨今、システム・サービス等の供給事業者へのサイバー攻撃によるサプライチェーンリス
クが高まっており、サイバー攻撃は100%防ぐことが可能ものではない。
○ これを受け、医療の安定的な提供のためには、医療情報システムを提供する事業者におい
ても、BCPを策定することでサービス提供レベルを担保すべきと考えられ、医療機関確認用
のみならず、事業者確認用チェックリストにおいても、BCP策定の項目を追加した。
○ また、従来の「サイバー攻撃を想定した」という表現では、自然災害等に起因する事業継
続計画(BCP)が含まれないと受け取られる可能性があるとのご指摘を受け、「サイバー攻
撃の想定を含む」に変更した。
方針
○ 「サイバー攻撃の想定を含む事業継続計画(BCP)を策定している。」の項目を追加する。
5