よむ、つかう、まなぶ。
【参考資料1-3】医療情報システムの安全管理に関するガイドライン第7.0版 企画管理編(案) (48 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
12.2 サイバーセキュリティ対応計画の実践
➢
サイバーセキュリティ対応計画には、通常時と攻撃を受けた際の非常時における対策のいずれをも含んだものとす
る必要がある。通常時に適切な対策を実施することで、攻撃に備えるとともに、非常時の対応計画に盛り込んだ
対策が想定通りに機能するかどうかをあらかじめ確認・検証することが重要である。企画管理者は、担当者と協働
して、定期的に非常時を想定した訓練や機能テストなどを行うこと。また、訓練の結果得られた課題等については、
サイバーセキュリティ対応計画等に反映することが求められる。
➢
情報機器等の脆弱性や利用者の過失等が起点となって被害が生じている事象もみられている。通常時における
情報収集や点検、未然防止策を検討するためのシステム関連事業者も含めた協働体制づくりが重要である。
➢
サイバー攻撃は日々巧妙化、多様化、高度化することから、サイバーセキュリティ対応計画等については、少なくと
も年1回以上の頻度で見直しを図ること。
12.3 サイバー攻撃被害時の対応
➢
サイバー攻撃を受けた際には、医療機関等独自の対応では対処しきれない事案も想定される。所管官庁への迅
速な連絡や情報共有を行うことができるよう、通常時から連絡先や連絡手順、連絡体制を整備しておくこと。被
害の拡大を防ぐために、早急に状況を厚生労働省、都道府県警察、その他所管官庁等に報告することを含める
こと。
➢
非常時は、医療機関等内の職員や契約事業者だけでなく、一時的に医療情報システムに接続する関係者に対
しても、速やかに情報共有が可能な体制を講じることも重要である。
- 42 -
➢
サイバーセキュリティ対応計画には、通常時と攻撃を受けた際の非常時における対策のいずれをも含んだものとす
る必要がある。通常時に適切な対策を実施することで、攻撃に備えるとともに、非常時の対応計画に盛り込んだ
対策が想定通りに機能するかどうかをあらかじめ確認・検証することが重要である。企画管理者は、担当者と協働
して、定期的に非常時を想定した訓練や機能テストなどを行うこと。また、訓練の結果得られた課題等については、
サイバーセキュリティ対応計画等に反映することが求められる。
➢
情報機器等の脆弱性や利用者の過失等が起点となって被害が生じている事象もみられている。通常時における
情報収集や点検、未然防止策を検討するためのシステム関連事業者も含めた協働体制づくりが重要である。
➢
サイバー攻撃は日々巧妙化、多様化、高度化することから、サイバーセキュリティ対応計画等については、少なくと
も年1回以上の頻度で見直しを図ること。
12.3 サイバー攻撃被害時の対応
➢
サイバー攻撃を受けた際には、医療機関等独自の対応では対処しきれない事案も想定される。所管官庁への迅
速な連絡や情報共有を行うことができるよう、通常時から連絡先や連絡手順、連絡体制を整備しておくこと。被
害の拡大を防ぐために、早急に状況を厚生労働省、都道府県警察、その他所管官庁等に報告することを含める
こと。
➢
非常時は、医療機関等内の職員や契約事業者だけでなく、一時的に医療情報システムに接続する関係者に対
しても、速やかに情報共有が可能な体制を講じることも重要である。
- 42 -