よむ、つかう、まなぶ。
【参考資料1-2】医療情報システムの安全管理に関するガイドライン第7.0版 経営管理編(案) (16 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
正ソフトウェアの混入などによるサイバー攻撃を受けた(疑い含む)場合や、サイバー攻撃により障害が発生し、個
人情報の漏えいや医療提供体制に支障が生じる又はそのおそれがある事案であると判断された場合には、所管
官庁への連絡等、必要な対応を行うこととされている。
➢ なお、ランサムウェア攻撃においては、暗号化された情報の復号と引き換えに攻撃者から金銭を要求されることがあ
る。「医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)」(令和4年 11 月 10 日付け
厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室・厚生労働省政策統括官付サイバーセキ
ュリティ担当参事官室事務連絡)3では、金銭の支払いは、犯罪組織に対して支援を行うことと同義であり、厳に
慎むべきとしている。そこで、このような場合には、独自の判断をせず、事前に厚生労働省等と相談することが強く
求められる。
➢ また、医療情報を含む個人情報の漏えい等の疑いが生じた場合には、個人情報保護法に基づく報告等が必要
である(同法第 26 条、同法施行規則第 8 条)。
3
https://www.mhlw.go.jp/content/10808000/001079508.pdf
- 13 -
人情報の漏えいや医療提供体制に支障が生じる又はそのおそれがある事案であると判断された場合には、所管
官庁への連絡等、必要な対応を行うこととされている。
➢ なお、ランサムウェア攻撃においては、暗号化された情報の復号と引き換えに攻撃者から金銭を要求されることがあ
る。「医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)」(令和4年 11 月 10 日付け
厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室・厚生労働省政策統括官付サイバーセキ
ュリティ担当参事官室事務連絡)3では、金銭の支払いは、犯罪組織に対して支援を行うことと同義であり、厳に
慎むべきとしている。そこで、このような場合には、独自の判断をせず、事前に厚生労働省等と相談することが強く
求められる。
➢ また、医療情報を含む個人情報の漏えい等の疑いが生じた場合には、個人情報保護法に基づく報告等が必要
である(同法第 26 条、同法施行規則第 8 条)。
3
https://www.mhlw.go.jp/content/10808000/001079508.pdf
- 13 -