よむ、つかう、まなぶ。
【参考資料2-4】令和8年度医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル案(見え消し) (22 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3
インシデント発生に備えた対応
【医療機関等確認用】【医療機関等確認用・事
業者確認用】
① ①
《医療機関等確認用》インシデント発生時における組織内と外部関係機関(事業者、厚生
労働省、警察等)の連絡体制図がある。
医療機関等の経営層等は情報セキュリティインシデント発生に備え、事業者や外部
▶経営管理編
3.4.2①
有識者と非常時を想定した情報共有や支援に関する取決めや体制を整備するよう、企
3.4.3①
画管理者等に指示することが重要です。
12.3
企画管理者等はサイバーインシデント発生時、速やかに情報共有等が行えるよう、
緊急連絡網を明示した連絡体制図を作成して下さい。連絡体制図には施設内の連絡先
に加え、事業者、情報セキュリティ事業者、外部有識者、都道府県警察の担当部署、
厚生労働省や所管省庁等が明示されていることが想定されます。
このような連絡体制が整備されていることで、速やかな初動対応支援が可能と
なり被害拡大の防止につながります。
立入検査時は、連絡体制図が作成されていることを確認します。
(用語の解説)
CSIRT: 「Computer Security Incident Response Team」の略。コンピュータセキュリティにかか
るイシデントに対処するための組織の総称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常
に収集、分析し、対応方針や手順の策定などの活動をする。
CISO: 「Chief Information Security Officer」の略。最高情報セキュリティ責任者。施設や組織にお
ける情報セキュリティを統括する責任者を指す
(補足)
サイバー攻撃を受けた疑いがある場合は、下記の厚生労働省の連絡先に御連絡ください。
【連絡先】厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室 03-6812-7837
●連絡体制図の例1(医療機関)
●連絡体制図の例2(薬局)
22
▶企画管理編
インシデント発生に備えた対応
【医療機関等確認用】【医療機関等確認用・事
業者確認用】
① ①
《医療機関等確認用》インシデント発生時における組織内と外部関係機関(事業者、厚生
労働省、警察等)の連絡体制図がある。
医療機関等の経営層等は情報セキュリティインシデント発生に備え、事業者や外部
▶経営管理編
3.4.2①
有識者と非常時を想定した情報共有や支援に関する取決めや体制を整備するよう、企
3.4.3①
画管理者等に指示することが重要です。
12.3
企画管理者等はサイバーインシデント発生時、速やかに情報共有等が行えるよう、
緊急連絡網を明示した連絡体制図を作成して下さい。連絡体制図には施設内の連絡先
に加え、事業者、情報セキュリティ事業者、外部有識者、都道府県警察の担当部署、
厚生労働省や所管省庁等が明示されていることが想定されます。
このような連絡体制が整備されていることで、速やかな初動対応支援が可能と
なり被害拡大の防止につながります。
立入検査時は、連絡体制図が作成されていることを確認します。
(用語の解説)
CSIRT: 「Computer Security Incident Response Team」の略。コンピュータセキュリティにかか
るイシデントに対処するための組織の総称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常
に収集、分析し、対応方針や手順の策定などの活動をする。
CISO: 「Chief Information Security Officer」の略。最高情報セキュリティ責任者。施設や組織にお
ける情報セキュリティを統括する責任者を指す
(補足)
サイバー攻撃を受けた疑いがある場合は、下記の厚生労働省の連絡先に御連絡ください。
【連絡先】厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室 03-6812-7837
●連絡体制図の例1(医療機関)
●連絡体制図の例2(薬局)
22
▶企画管理編