よむ、つかう、まなぶ。
【参考資料2-4】令和8年度医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル案(見え消し) (6 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
事業者としての令和 8 年度中の対応目標日を記入してください。
・「対象外」
:医療機関等との保守契約範囲外となり、当該項目の責任を医療機関等が負います。
医療機関等に対して、責任分界の認識齟齬がないか、事業者側から必ず確認して下さい。
3.その他
○ チェックリストの確認結果は随時参照して、日頃の対策の実施に役立ててください。
○ 少なくとも年に1回は、チェックリストを用いた点検を実施してください。
○ 医療機関等と直接契約関係にない事業者においては、
「事業者確認用」の作成は不要です。
凡
例
本マニュアルの「Ⅱ各チェック項目の解説」では、それぞれのチ
~
ェック項目に紐づく「医療情報システムの安全管理に関するガイ
立
ドライン第 6.0 版」の該当箇所を右側に「▶」で示しています。
入
検査時、チェックリストを確認します~
医療法第 25 条第1項に基づく立入検査では、病院、診療所および助産所においてサイバー
セキュリティ確保のために必要な取組を行っているかを確認することとしています。また、薬
機法に基づく立入検査では、薬局においてサイバーセキュリティ確保のために必要な取組を行
っているかを確認することとしています。
立入検査では「医療機関等確認用」または「薬局確認用」、
「事業者確認用」の全ての項目に
ついて、確認日と回答等が記入されていることを確認します(※)。このうち、2-①の台帳、
3-①の連絡体制図、3-③の事業継続計画(BCP)、4-①の規程類は現物を確認しますので、
立入検査までに作成してください。
日頃の確認に加え、立入検査前は改めてチェックリストを用いてサイバーセキュリティ対策
の状況を確認しましょう。
なお、医療機関等は各事業者からチェックリストを回収しておきましょう。
(※)事業者と契約していない場合には、
「医療機関等確認用」または「薬局確認用」2-②及び2-③についての
確認は求められません。ただし、んその場合すべての医療情報システムの保守管理について医療機関が責
任を負っていることとなりますのでご留意下さい。
。
~参考資料~
◇[特集]
小規模医療機関等向けガイダンス
診療所や歯科診療所、薬局、訪問看護ステーション等の小規模医療機関等(以下「小規模医療機関等」という。)では、医療情報システムの安全
管理を専任で対応する人材が十分に確保できないというケースも多くみられます。本ガイダンスは、小規模医療機関等において、ガイドラインに
6
示されている安全管理対策を実施するために必要な内容の概略を簡易的に示しています。
◇[特集]
医療機関等におけるサイバーセキュリティ
本ガイダンスはサイバーセキュリティに関係する部分を要約し、サイバー攻撃の典型例など具体的な事例などもまとめています。チェックリス
トを用いた確認と併せて一読いただき、ぜひサイバーセキュリティに対する理解をさらに深めてください。
※ 厚生労働省 HP「医療情報システムの安全管理に関するガイドライン第 6.0 版 特集」に掲載しています。
・「対象外」
:医療機関等との保守契約範囲外となり、当該項目の責任を医療機関等が負います。
医療機関等に対して、責任分界の認識齟齬がないか、事業者側から必ず確認して下さい。
3.その他
○ チェックリストの確認結果は随時参照して、日頃の対策の実施に役立ててください。
○ 少なくとも年に1回は、チェックリストを用いた点検を実施してください。
○ 医療機関等と直接契約関係にない事業者においては、
「事業者確認用」の作成は不要です。
凡
例
本マニュアルの「Ⅱ各チェック項目の解説」では、それぞれのチ
~
ェック項目に紐づく「医療情報システムの安全管理に関するガイ
立
ドライン第 6.0 版」の該当箇所を右側に「▶」で示しています。
入
検査時、チェックリストを確認します~
医療法第 25 条第1項に基づく立入検査では、病院、診療所および助産所においてサイバー
セキュリティ確保のために必要な取組を行っているかを確認することとしています。また、薬
機法に基づく立入検査では、薬局においてサイバーセキュリティ確保のために必要な取組を行
っているかを確認することとしています。
立入検査では「医療機関等確認用」または「薬局確認用」、
「事業者確認用」の全ての項目に
ついて、確認日と回答等が記入されていることを確認します(※)。このうち、2-①の台帳、
3-①の連絡体制図、3-③の事業継続計画(BCP)、4-①の規程類は現物を確認しますので、
立入検査までに作成してください。
日頃の確認に加え、立入検査前は改めてチェックリストを用いてサイバーセキュリティ対策
の状況を確認しましょう。
なお、医療機関等は各事業者からチェックリストを回収しておきましょう。
(※)事業者と契約していない場合には、
「医療機関等確認用」または「薬局確認用」2-②及び2-③についての
確認は求められません。ただし、んその場合すべての医療情報システムの保守管理について医療機関が責
任を負っていることとなりますのでご留意下さい。
。
~参考資料~
◇[特集]
小規模医療機関等向けガイダンス
診療所や歯科診療所、薬局、訪問看護ステーション等の小規模医療機関等(以下「小規模医療機関等」という。)では、医療情報システムの安全
管理を専任で対応する人材が十分に確保できないというケースも多くみられます。本ガイダンスは、小規模医療機関等において、ガイドラインに
6
示されている安全管理対策を実施するために必要な内容の概略を簡易的に示しています。
◇[特集]
医療機関等におけるサイバーセキュリティ
本ガイダンスはサイバーセキュリティに関係する部分を要約し、サイバー攻撃の典型例など具体的な事例などもまとめています。チェックリス
トを用いた確認と併せて一読いただき、ぜひサイバーセキュリティに対する理解をさらに深めてください。
※ 厚生労働省 HP「医療情報システムの安全管理に関するガイドライン第 6.0 版 特集」に掲載しています。