よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の取り組みについて (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策に関する厚生労働省との意見交換(5/22)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
こ れ ま で の 医 療 機 関 等 に お け る サ イ バ ー セ キ ュリ テ ィ 対 策
○医療情報システムの安全管理に関するガイドラインの策定
厚労省ではこれまで、医療機関等で起きたセキュリティ事案に対応するため、医療情報を扱う医療
機関等に向けて「医療情報システムの安全管理に関するガイドライン」を発行。2005年3月の第1版
発行以降、約10回の改定を重ね、都度、新しいセキュリティ事案への対応を取り込んできた。
○ 「サイバーセキュリティ対策チェックリスト」と立入検査における監査
ガイドラインの中から最低限対応すべき項目をとして明確化し、医療法に基づく立ち入り検査の中で
チェックリストの履行状況を確認してきた。
○医療機関等におけるサイバーセキュリティ対応の調査
セキュリティ事案への対応強化が求められる中、2024年度から医療機関等における外部接続点やセキュ
リティの脆弱性について調査を行い、外部接続点が多すぎること、そもそも把握されていないことを確認。
○報酬改定における対応
2024年度の診療報酬改定では、BCPの策定やオフラインバックアップの要件を盛り込んだ。
2026年度は、セキュリティ資格について言及した加算を新設した。
1
○医療情報システムの安全管理に関するガイドラインの策定
厚労省ではこれまで、医療機関等で起きたセキュリティ事案に対応するため、医療情報を扱う医療
機関等に向けて「医療情報システムの安全管理に関するガイドライン」を発行。2005年3月の第1版
発行以降、約10回の改定を重ね、都度、新しいセキュリティ事案への対応を取り込んできた。
○ 「サイバーセキュリティ対策チェックリスト」と立入検査における監査
ガイドラインの中から最低限対応すべき項目をとして明確化し、医療法に基づく立ち入り検査の中で
チェックリストの履行状況を確認してきた。
○医療機関等におけるサイバーセキュリティ対応の調査
セキュリティ事案への対応強化が求められる中、2024年度から医療機関等における外部接続点やセキュ
リティの脆弱性について調査を行い、外部接続点が多すぎること、そもそも把握されていないことを確認。
○報酬改定における対応
2024年度の診療報酬改定では、BCPの策定やオフラインバックアップの要件を盛り込んだ。
2026年度は、セキュリティ資格について言及した加算を新設した。
1