よむ、つかう、まなぶ。
高性能AIの悪用リスクを踏まえたサイバーセキュリティ対策の強化について (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/content/10808000/001705825.pdf |
| 出典情報 | 高性能AIの悪用リスクを踏まえたサイバーセキュリティ対策の強化について(5/27付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
5. インシデント対応体制の整備
・ インシデント発生時の初動対応手順(封じ込め・影響範囲確認等)を明確化
・ 厚生労働省、関係機関、ベンダ等への報告・連携体制の確保
・ 事後的な原因分析と再発防止策の継続的実施
【医療機関等がサイバー攻撃を受けた場合等の厚生労働省連絡先】
医政局医療情報担当参事官室
TEL: 03-6812-7837
MAIL: igishitsu×mhlw.go.jp 「×」を「@」に置き換えてください。
※迷惑メール防止のため、メールアドレスの一部を変えています。
6. 人的対策(教育・訓練)の徹底
・ 全職員に対する定期的なセキュリティ教育・注意喚起の実施
・ フィッシング対策や標的型攻撃を想定した訓練の実施
・ 医療従事者と情報部門の連携強化
7. サプライチェーン・医療機器対策
・ 医療機器メーカーやベンダとの連携によるセキュリティ情報の共有
・ 調達段階からのセキュリティ要件の確認・担保
・ 機器の更新・保守におけるセキュリティ対応の徹底
8. 事業継続(BCP)と診療継続体制の確保
・ サイバー攻撃を想定した業務継続計画(BCP)の策定・見直し
・ システム停止時でも診療を継続するための代替手段(紙運用等)の確保
・ 定期的な訓練による実効性の向上
これらの内容を踏まえ、最低限の遵守事項をリスト化したものが、「医療機関にお
けるサイバーセキュリティ対策チェックリスト」(別添2)です。まずは、本チェッ
クリストを満たしているかをご確認いただき、各医療機関におけるサイバーセキュ
リティ対策を改めて見直す機会としていただきますようお願いいたします。
・ インシデント発生時の初動対応手順(封じ込め・影響範囲確認等)を明確化
・ 厚生労働省、関係機関、ベンダ等への報告・連携体制の確保
・ 事後的な原因分析と再発防止策の継続的実施
【医療機関等がサイバー攻撃を受けた場合等の厚生労働省連絡先】
医政局医療情報担当参事官室
TEL: 03-6812-7837
MAIL: igishitsu×mhlw.go.jp 「×」を「@」に置き換えてください。
※迷惑メール防止のため、メールアドレスの一部を変えています。
6. 人的対策(教育・訓練)の徹底
・ 全職員に対する定期的なセキュリティ教育・注意喚起の実施
・ フィッシング対策や標的型攻撃を想定した訓練の実施
・ 医療従事者と情報部門の連携強化
7. サプライチェーン・医療機器対策
・ 医療機器メーカーやベンダとの連携によるセキュリティ情報の共有
・ 調達段階からのセキュリティ要件の確認・担保
・ 機器の更新・保守におけるセキュリティ対応の徹底
8. 事業継続(BCP)と診療継続体制の確保
・ サイバー攻撃を想定した業務継続計画(BCP)の策定・見直し
・ システム停止時でも診療を継続するための代替手段(紙運用等)の確保
・ 定期的な訓練による実効性の向上
これらの内容を踏まえ、最低限の遵守事項をリスト化したものが、「医療機関にお
けるサイバーセキュリティ対策チェックリスト」(別添2)です。まずは、本チェッ
クリストを満たしているかをご確認いただき、各医療機関におけるサイバーセキュ
リティ対策を改めて見直す機会としていただきますようお願いいたします。