よむ、つかう、まなぶ。
【参考資料2-3】令和8年度医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル案(溶け込み) (7 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
②
《医療機関等確認用》リモートメンテナンス(保守)を利用している機器の有無を事業者に確
認した。
《事業者確認用》リモートメンテナンス(保守)している機器の有無を医療機関等に伝えた。
(医療情報システム全般)
リモートメンテナンス(保守)に用いる外部接続点からのサイバー攻撃が相次いでい
ます。これは医療機関側がリモートメンテナンス用の外部接続点を把握しきれていな
いことが大きな要因のひとつです。2-①で整理した情報をもとにリモートメンテナン
▶企画管理編
9.1
▶システム運用編
10.1
スを利用している機器の有無を事業者に確認し、医療情報システム安全管理責任等へ
報告してください。
リモートメンテナンスを受託している事業者は医療機関等に対して、事業者確認用チ
ェックリストを医療機関に提出する際など、定期的に外部接続点の存在を医療機関に
通知してください。
(用語の解説)
システム運用担当者:医療機関等において医療情報システムの実装・運用を担う担当者を指します。
③
《医療機関等確認用》事業者から製造業者/サービス事業者による医療情報セキュリティ開示
書(MDS/SDS)を提出してもらう。
《事業者確認用》医療機関に製造業者/サービス事業者による医療情報セキュリティ開示書
(MDS/SDS)を提出した。(医療情報システム全般)
医療情報システムのセキュリティに関するリスク評価およびリスク管理を実施する
▶概説編
にあたっては、事業者が作成する医療情報セキュリティ開示書(MDS/SDS)を確認す
4.5
ることが有効です。企画管理者等は事業者へ当該医療情報システムに関する
MDS/SDS の有無を確認し、事業者から回収してください。
なお、本項目は、事業者と契約していない場合には、チェックリストの記入は不要
です。ただし、その場合すべての医療情報システムの保守管理について医療機関が責
任を負っていることとなりますのでご留意下さい。
(用語の解説)
MDS/SDS:Manufacturer / Service Provider Disclosure Statement for Medical Information
Security:医療情報セキュリティ開示書(製造業者/サービス事業者による医療情報セキュリティ開示書の
略称です。各製造業者/サービス事業者の医療情報システムのセキュリティ機能に関する説明の標準的記載
方法(書式)を JIRA(一般社団法人 日本画像医療システム工業会)/JAHIS で定めた物で、厚生労働省標準
規格として認定されています。製品/サービス説明の一部として製造業者/サービス事業者によって作成さ
れ、セキュリティマネジメントを実施する医療機関等を支援するため、医療機関等側において必要な対策
7
《医療機関等確認用》リモートメンテナンス(保守)を利用している機器の有無を事業者に確
認した。
《事業者確認用》リモートメンテナンス(保守)している機器の有無を医療機関等に伝えた。
(医療情報システム全般)
リモートメンテナンス(保守)に用いる外部接続点からのサイバー攻撃が相次いでい
ます。これは医療機関側がリモートメンテナンス用の外部接続点を把握しきれていな
いことが大きな要因のひとつです。2-①で整理した情報をもとにリモートメンテナン
▶企画管理編
9.1
▶システム運用編
10.1
スを利用している機器の有無を事業者に確認し、医療情報システム安全管理責任等へ
報告してください。
リモートメンテナンスを受託している事業者は医療機関等に対して、事業者確認用チ
ェックリストを医療機関に提出する際など、定期的に外部接続点の存在を医療機関に
通知してください。
(用語の解説)
システム運用担当者:医療機関等において医療情報システムの実装・運用を担う担当者を指します。
③
《医療機関等確認用》事業者から製造業者/サービス事業者による医療情報セキュリティ開示
書(MDS/SDS)を提出してもらう。
《事業者確認用》医療機関に製造業者/サービス事業者による医療情報セキュリティ開示書
(MDS/SDS)を提出した。(医療情報システム全般)
医療情報システムのセキュリティに関するリスク評価およびリスク管理を実施する
▶概説編
にあたっては、事業者が作成する医療情報セキュリティ開示書(MDS/SDS)を確認す
4.5
ることが有効です。企画管理者等は事業者へ当該医療情報システムに関する
MDS/SDS の有無を確認し、事業者から回収してください。
なお、本項目は、事業者と契約していない場合には、チェックリストの記入は不要
です。ただし、その場合すべての医療情報システムの保守管理について医療機関が責
任を負っていることとなりますのでご留意下さい。
(用語の解説)
MDS/SDS:Manufacturer / Service Provider Disclosure Statement for Medical Information
Security:医療情報セキュリティ開示書(製造業者/サービス事業者による医療情報セキュリティ開示書の
略称です。各製造業者/サービス事業者の医療情報システムのセキュリティ機能に関する説明の標準的記載
方法(書式)を JIRA(一般社団法人 日本画像医療システム工業会)/JAHIS で定めた物で、厚生労働省標準
規格として認定されています。製品/サービス説明の一部として製造業者/サービス事業者によって作成さ
れ、セキュリティマネジメントを実施する医療機関等を支援するため、医療機関等側において必要な対策
7